信息安全工程师每日一练试题（2023/12/20）

2023年12月21日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/12/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/12/20

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/12/20）

试题1
数字信封技术能够（）。
A.隐藏发送者的真实身份
B.保证数据在传输过程中的安全性
C. 对发送者和接收者的身份进行认证
D.防止交易中的抵赖发生
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/389576310.html
试题2
BiBa 模型主要用于防止非授权修改系统信息，以保护系统的信息完整性，该模型提出的“主体不能向上写”指的是（）
A．简单安全特性
B．保密特性
C．调用特性
D．＊特性
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/522448086.html
试题3
常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。2017年5月爆发的恶意代码WannaCry勒索软件属于（）。
A.特洛伊木马
B.蠕虫
C.后门
D. Rootkit
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/4114327422.html
试题4
无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准,以下关于WAP的描述,正确的是（）。
A.WAPI从应用模式上分为单点式、分布式和集中式
B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术
C.WAPI包括两部分:WAI和WPI,其中WAl采用对称密码算法实现加、解密操作
D.WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/3897516736.html
试题5

电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括（）
A、交易的真实性
B、交易的保密性和完整性
C、交易的可撤销性
D、交易的不可抵赖性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284539359.html
试题6
为了防御网络监听，最常用的方法是（）
A.采用物理传输（非网络）
B.信息加密
C.无线网
D.使用专线传输
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3273625542.html
试题7
以下不属于信息安全风险评估中需要识别的对象是（）
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/327293322.html
试题8
密码学根据研究内容可以分为密码编制学和密码分析学。研究密码编制的科学称为密码编制学，研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四类，其中适于攻击计算机文件系统和数据库系统的是（）。
A.仅知密文攻击
B.已知明文攻击
C.选择明文攻击
D.选择密文攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/501762646.html
试题9
强制访问控制（MAC）是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是（）。
A.上读-下写
B.上读-上写
C.下读-下写
D.下读-上写
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3275612511.html
试题10
已知DES算法S盒如下：

如果该S盒的输入为010001，其二进制输出为（）
A．0110
B．1001
C．0100
D．0101

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/522374736.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：