信息安全工程师每日一练试题（2023/4/30）

2023年05月01日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/4/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/4/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/4/30）

试题1
电子邮件已经成为传播恶意代码的重途径之一,为了有效防止电子邮件中的恶意代码,应该用（）的方式阅读电子邮件。
A.应用软件
B.纯文本
C.网页
D.在线
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3894812738.html
试题2
计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为,与其他类型的犯罪相比,具有明显的特征,下列说法中错误的是（）。
A.计算机犯罪有高智能性,罪犯可能掌握一些高科技手段
B.计算机犯罪具有破坏性
C.计算机犯罪没有犯罪现场
D.计算机犯罪具有隐蔽性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3896925368.html
试题3

网络系统中针对海量数据的加密，通常不采用（）
A、链路加密
B、会话加密
C、公钥加密
D、端对端加密
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284939461.html
试题4
S/key口令是一种一次性口令生成方案，它可以对抗（）。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3893028320.html
试题5
PKI是一种标准的公钥密码的密钥管理平台，数字证书是PKI的基本组成部分。在PKI中，X.509数字证书的内容不包括（）。
A.加密算法标识
B.签名算法标识
C.版本号
D.主体的公开密钥信息
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/5020117809.html
试题6

S/Key口令是一种一次性口令生产方案，它可以对抗（）
A、恶意代码木马攻击
B、拒绝服务攻击
C、协议分析攻击
D、重放攻击
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/2845025503.html
试题7

目前使用的防杀病毒软件的作用是（）
A、检查计算机是否感染病毒，清除已感染的任何病毒
B、杜绝病毒对计算机的侵害
C、查出已感染的任何病毒，清除部分已感染病毒
D、检查计算机是否感染病毒，清除部分已感染病毒
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/284845084.html
试题8

己知DES算法S盒如下，如果该S盒的输入为001011，则其二进制输出为（）
A.1011
B.1100
C.0011
D.1101
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5019628722.html
试题9
操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3272614343.html
试题10
资产管理是信息安全管理的重要内容，而清楚地识别信息系统相关的财产，并编制资产清单是资产管理的重要步骤。以下关于资产清单的说法中，错误的是（）。
A.资产清单的编制是风险管理的一个重要的先决条件
B.信息安全管理中所涉及的信息资产，即业务数据、合同协议、培训材料等
C.在制定资产清单的时候应根据资产的重要性、业务价值和安全分类，确定与资产重要性相对应的保护级别
D.资产清单中应当包括将资产从灾难中恢复而需要的信息，如资产类型、格式、位置、备份信息、许可信息等
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5023018111.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：