信管网每日一练
信息安全工程师 - 每日一练 导航

信息安全工程师每日一练试题(2023/3/17)

2023年03月18日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2023/3/17)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/3/17

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2023/3/17)

  • 试题1

    安全电子交易协议SET是由VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,不正确的是(  )。
    A. SET协议中定义了参与者之间的消息协议
    B.SET协议能够解决多方认证问题
    C.SET协议规定交易双方通过问答机制获取对方的公开密钥
    D.在SET中使用的密码技术包括对称加密、数字签名、数字信封技术等

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/411403607.html

  • 试题2

    DSS数字签名标准的核心是数字签名算法DSA,该签名算法中杂凑函数采用的是()。
    A. SHA1
    B. MD5
    C. MD4
    D. SHA2

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/3275324398.html

  • 试题3

    SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是(  )。
    A.可用性
    B.完整性
    C.保密性
    D.可认证性

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/38963880.html

  • 试题4

    资产管理是信息安全管理的重要内容,而清楚地识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。以下关于资产清单的说法中,错误的是()。
    A.资产清单的编制是风险管理的一个重要的先决条件
    B.信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等
    C.在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别
    D.资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5023018111.html

  • 试题5

    《网络安全法》明确了国家落实网络安全工作的职能部门和职责,其中明确规定由(  )负责统筹协调网络安全工作和相关监督管理工作。
    A.中央网络安全与信息化小组
    B.国务院
    C.国家网信部门
    D.国家公安部门

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/389288676.html

  • 试题6

    在DES算法中,需要进行16轮加密,每一轮的子密钥长度为()
    A、16
    B、32
    C、48
    D、64

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/st/285138343.html

  • 试题7

    2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会(SC27)会议上,我国专家组提出的(  )算法一致通过成为国际标准。
    A.SM2与SM3
    B.SM3与SM4
    C.SM4与SM9
    D.SM9与SM2

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/st/3895519670.html

  • 试题8

    要实现网络信息安全基本目标,网络应具备 (   )等基本功能。
    A.预警、认证、控制、响应
    B.防御、监测、应急、恢复
    C.延缓、阳止、检测、限制
    D.可靠、可用、可控、可信

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/st/5222416362.html

  • 试题9

    恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示,目前安卓平台恶意软件主要有(  )四种类型。
    A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类
    B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类
    C.远程控制木马、话费吸取类、隐私窃取类和恶意推广
    D.远程控制木马、话费吸取类、系统破坏类和恶意推广

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/3893322538.html

  • 试题10

    强制访问控制(MAC)是一种不允许主体干涉的访问控制类型。根据MAC的安全基本,用户与访问的信息的读写关系有四种类型,其中能保证数据完整性的读写组合方式是()。
    A.上读-下写
    B.上读-上写
    C.下读-下写
    D.下读-上写

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/st/3275612511.html

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

培训课程

0元畅享

考试题库

免费资料

客服咨询