信息安全工程师每日一练试题（2022/9/30）

2022年10月01日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/9/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/9/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/9/30）

试题1
访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括（）。
A、主体
B、客体
C、授权访问
D、身份认证
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4109027809.html
试题2
信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害，按照计算机信息系统安全等级保护相关要求，应定义为（）。
A.第一级
B.第二级
C.第三级
D.第四级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/502166773.html
试题3
如果未经授权的实体得到了数据的访问权，这属于破坏了信息的（）。
A.可用性
B.完整性
C.机密性
D.可控性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3893720640.html
试题4
SM4是一种分组密码算法，其分组长度和密钥长度分别为（）。
A.64位和128位
B.128位和128位
C.128位和256位
D.256位和256位
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3275126410.html
试题5
（）是一种通过不断对网络服务系统进行干扰,影响其正常的作业流程,使系统响应减慢甚至瘫痪的攻击方式。
A.暴力攻击
B.拒绝服务攻击
C.重放攻击
D.欺骗攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3894428360.html
试题6

以下行为中，不属于威胁计算机网络安全的因素是（）
A、操作员安全配置不当而造成的安全漏洞
B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息
C、安装非正版软件
D、安装蜜罐系统
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/28452249.html
试题7

以下关于数字证书的叙述中，错误的是（）
A、证书通常由CA安全认证中心发放
B、证书携带持有者的公开密钥
C、证书的有效性可以通过验证持有者的签名
D、证书通常携带CA的公开密钥
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/284742576.html
试题8
计算机取证是将计算机调查和分析技术应用于对潜在的,有法律效力的证据的确定与提取.以下关于计算机取证的描述中,错误的是（）。
A.计算机取证包括保护目标计算机系统、确定收集和保存电子证据,必须在开机的状态下进行
B.计算机取证围绕电子证据进行,电子证据具有高科技性、无形性和易破坏性等特点
C.计算机取证包括对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档
D.计算机取证是一门在犯罪进行过程中或之后收集证据的技术
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3894121956.html
试题9

智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统（COS）是智能卡芯片内的一个监控软件，以下不属于COS组成部分的是（）
A、通讯管理模块
B、数据管理模块
C、安全管理模块
D、文件管理模块
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/284973343.html
试题10

面向身份信息的认证应用中，最常用的认证方法是（）
A、基于数据库的认证
B、基于摘要算法认证
C、基于PKI认证
D、基于账户名/口令认证
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2844823243.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：