信息安全工程师每日一练试题（2022/8/9）

2022年08月10日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/8/9）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/8/9

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/8/9）

试题1
等级保护制度是中国网络安全保障的特色和基石，等级保护2.0新标准强化了对可信计算技术使用的要求。其中安全保护等级（）要求对应用程序的所有执行环节进行动态可信验证。
A．第一级
B．第二级
C．第三级
D．第四级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5224717103.html
试题2
文件加密就是将重要的文件以密文形式存储在媒介上，对文件进行加密是一种有效的数据加密存储技术。基于Windows系统的是（）。
A. AFS
B. TCFS
C. CFS
D. EFS
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4110015512.html
试题3
等级保护2.0对于应用和数据安全，特别增加了个人信息保护的要求。以下关于个人信息保护的描述中，错误的是（）。
A.应仅采集和保存业务必需的用户个人信息
B.应禁止未授权访问和使用用户个人信息
C.应允许对用户个人信息的访问和使用
D.应制定有关用户个人信息保护的管理制度和流程

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5021329427.html
试题4
WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括（）。
A.WPA和WPA2
B.WEP
C.WPA-PSK
D.WPA2-PSK
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/389604283.html
试题5
能力成熟度模型（CMM）是对一个组织机构的能力进行成熟度评估的模型，成熟度级别一般分为五级：1级-非正式执行，2级-计划跟踪，3级-充分定义，4级-量化控制，5级-持续优化。在软件安全能力成熟度模型中，漏洞评估过程属于( )
A．CMM1级
B．CMM2级
C．CMM3级
D．CMM4级
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5224622759.html
试题6
等级保护2.0强化了对外部人员的管理要求，包括外部人员的访问权限、保密协议的管理要求，以下表述中，错误的是（）。
A.应确保在外部人员接入网络访问系统前先提出书面申请，批准后由专人开设账号、分配权限,并登记备案
B.外部人员离场后应及时清除其所有的访问权限
C.获得系统访问授权的外部人员应签署保密协议，不得进行非授权操作，不得复制和泄露任何敏感信息
D.获得系统访问授权的外部人员，离场后可保留远程访问权限

查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5023718231.html
试题7
SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是（）。
A.可用性
B.完整性
C.保密性
D.可认证性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/38963880.html
试题8
下列关于数字签名的说法正确的是（）
A.数字签名是不可信的
B.数字签名容易被伪造
C.数字签名容易抵赖
D.数字签名不可改变
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3274018168.html
试题9
对于定义在GF(p)上的椭圆曲线,取素数P=11,椭圆曲线y2=x3+x+6mod11,则以下是椭圆曲线11平方剩余的是（）。
A.x=1
B.x=3
C.x=6
D.x=9
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3898520398.html
试题10

国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284453056.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：