信息安全工程师每日一练试题（2022/7/5）

2022年07月06日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/7/5）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/7/5

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/7/5）

试题1
信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害，按照计算机信息系统安全等级保护相关要求，应定义为（）。
A.第一级
B.第二级
C.第三级
D.第四级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/502166773.html
试题2

在DES算法中，需要进行16轮加密，每一轮的子密钥长度为（）
A、16
B、32
C、48
D、64
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/285138343.html
试题3
SM3密码杂凑算法的消息分组长度为（）比特。
A.64
B.128
C.512
D.1024
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3899024824.html
试题4
无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（）。
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4112713490.html
试题5
资产管理是信息安全管理的重要内容，而清楚地识别信息系统相关的财产，并编制资产清单是资产管理的重要步骤。以下关于资产清单的说法中，错误的是（）。
A.资产清单的编制是风险管理的一个重要的先决条件
B.信息安全管理中所涉及的信息资产，即业务数据、合同协议、培训材料等
C.在制定资产清单的时候应根据资产的重要性、业务价值和安全分类，确定与资产重要性相对应的保护级别
D.资产清单中应当包括将资产从灾难中恢复而需要的信息，如资产类型、格式、位置、备份信息、许可信息等
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5023018111.html
试题6
《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/326885401.html
试题7
以下关于网络流量监控的叙述中,不正确的是（）。
A.网络流量监控分析的基础是协议行为解析技术
B.数据采集探针是专门用于获取网络链路流量数据的硬件设备
C.流量监控能够有效实现对敏感数据的过滤
D.流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3898717155.html
试题8
一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。
A. E(E(M))=C
B. D(E(M))=M
C. D(E(M))=C
D. D(D(M))=M
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/389293064.html
试题9
下面关于跨站攻击描述不正确的是（）
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3272822356.html
试题10
关于祖冲之算法的安全性分析不正确的是（）。
A.祖冲之算法输出序列的随机性好,周期足够大
B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性
C.祖冲之算法可以抵抗已知的序列密码分析方法
D.祖冲之算法可以抵抗弱密分析
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3897722685.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：