信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/11/21）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/11/21

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/11/21）

试题1：

在信息系统设计阶段，“安全产品选择”处于风险管理过程的哪个阶段?（）
A．背景建立
B．风险评估
C．风险处理
D．批准监督

试题解析与讨论：www.cnitpm.com/st/2571321158.html
试题参考答案：C

试题2： 安全电子交易协议SET是由VISA和Mastercard两大信用卡组织联合开发的电子商务安全协议,以下关于SET的叙述中,正确的是（  ）。
A.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
B.SET不需要可信第三方认证中心的参与
C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性
D.SET协议主要使用的技术包括:流密码、公钥密码和数字签名等
试题解析与讨论：www.cnitpm.com/st/3898217226.html
试题参考答案：C

试题3： 身份识别在信息安全领域有着广泛的应用，通过识别用户的生理特征来认证用户的身份是安全性很高的身份认证方法。如果把人体特征用于身份识别，则它应该具有不可复制的特点，必须具有（）
A.唯一性和保密性
B.唯一性和稳定性
C.保密性和可识别性
D.稳定性和可识别性
试题解析与讨论：www.cnitpm.com/st/3270312523.html
试题参考答案：B

试题4：

扫描技术（）
A、只能作为攻击工具
B、只能作为防御工具
C、只能作为检查系统漏洞的工具
D、既可以作为攻击工具，也可以作为防御工具

试题解析与讨论：www.cnitpm.com/st/2850528262.html
试题参考答案：D

试题5：

防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止（）
A、内部威胁和病毒威胁
B、外部攻击
C、外部攻击、外部威胁和病毒威胁
D、外部攻击和外部威胁

试题解析与讨论：www.cnitpm.com/st/2845123602.html
试题参考答案：A

试题6： 分组密码常用的工作模式包括:电码本模式（ECB模式）、密码反馈模式（CFB模式）,密码分组链接模式（CBC模式）,输出反馈模式（OFB模式）。下图描述的是（  ）模式（图中Pi表示明文分组,Ci表示密文分组）

A.ECB模式
B.CFB模式
C.CBC模式
D.OFB模式
试题解析与讨论：www.cnitpm.com/st/3897626578.html
试题参考答案：A

试题7： 包过滤技术防火墙在过滤数据包时，一般不关心（）
A.数据包的原地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
试题解析与讨论：www.cnitpm.com/st/327384549.html
试题参考答案：D

试题8： 从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击
A.机密性
B.可用性
C.完整性
D.真实性
试题解析与讨论：www.cnitpm.com/st/3271121583.html
试题参考答案：B

试题9： 攻击者通过对目标主机进行端口扫描，可以直接获得（）。
A.目标主机的口令
B.给目标主机种植木马
C.目标主机使用了什么操作系统
D.目标主机开放了那些端口服务
试题解析与讨论：www.cnitpm.com/st/3270814559.html
试题参考答案：D

试题10：

外部组织使用组织敏感信息资产时，以下正确的做法是？（）
A.确保使用者得到正确的信息资产。
B.与信息资产使用者签署保密协议。
C.告知信息资产使用的时间限制。
D.告知信息资产的重要性。

试题解析与讨论：www.cnitpm.com/st/2603919259.html
试题参考答案：B