信息安全工程师每日一练试题（2023/3/30）

2023年03月31日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/3/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/3/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/3/30）

试题1
密码学根据研究内容可以分为密码编制学和密码分析学。研究密码编制的科学称为密码编制学，研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四类，其中适于攻击计算机文件系统和数据库系统的是（）。
A.仅知密文攻击
B.已知明文攻击
C.选择明文攻击
D.选择密文攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/501762646.html
试题2
2010年，首次发现针对工控系统实施破坏的恶意代码 Stuxnet（简称“震网”病毒），“震网”病毒攻击的是伊朗核电站西门子公司的（）系统。
A．Microsoft WinXP
B．Microsoft Win7
C．Google Android
D．SIMATIC WinCC
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/522233348.html
试题3
一个密码系统至少由明文、密文、加密算法、解密算法和密钥五个部分组成，而其安全性是由（）决定的。
A、加密算法
B.解密算法
C.加解密算法
D.密钥
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/502354109.html
试题4
物理安全是计算机信息系统安全的前提，物理安全主要包括场地安全、设备安全和介质安全。以下属于介质安全的是（）。
A.抗电磁干扰
B.防电磁信息泄露
C.磁盘加密技术
D.电源保护
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/411378913.html
试题5

数字信封技术能够（）
A、对发送者和接收者的身份进行认证
B、保证数据在传输过程中的安全性
C、防止交易中的抵赖发生
D、隐藏发送者的身份
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/2847726326.html
试题6
PKI是一种标准的公钥密码密钥管理平台。在PKI中，认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括（）。
A.证书的颁发
B.证书的审批
C.证书的加密
D.证书的备份
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4111223436.html
试题7
操作系统审计一般是对操作系统用户和系统服务进行记录，主要包括：用户登录和注销、系统服务启动和关闭、安全事件等。Linux操作系统中，文件Iastlog记录的是（）。
A．系统开机自检日志
B．当前用户登录日志
C．最近登录日志
D．系统消息
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/522668877.html
试题8
以下不属于信息安全风险评估中需要识别的对象是（）
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327293322.html
试题9

以下关于网络流量监控的叙述中，不正确的是（）
A、流量检测中所检测的流量通常采集自主机节点、服务器、路由器接口和路径等
B、数据采集探针是专门用于获取网络链路流量的硬件设备
C、流量监控能够有效实现对敏感数据的过滤
D、网络流量监控分析的基础是协议行为解析技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/2850711108.html
试题10
《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/326885401.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：