信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/1/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/1/17

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/1/17）

试题1： 为了达到信息安全的目标，各种信息安全技术的使用必须遵守一些基本原则，其中在信息系统中，应该对所有权限进行适当地划分，使每个授权主体只能拥有其中的一部分权限，使它们之间相互制约、相互监督，共同保证信息系统安全的是 （  ）。
A、最小化原则
B、安全隔离原原则
C、纵深防御原则
D、分权制衡原则
试题解析与讨论：www.cnitpm.com/st/4108529445.html
试题参考答案：D

试题2：

数字签名最常见的实现方法是建立在（）的组合基础之上
A、公钥密码体制和对称密码体制
B、对称密码体制和MD5摘要算法
C、公钥密码体制和单向安全散列函数算法
D、公证系统和MD4摘要算法

试题解析与讨论：www.cnitpm.com/st/2845924106.html
试题参考答案：C

试题3： 研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签名的是 （  ）。
A、仅知密文攻击
B、已知明文攻击
C、选择密文攻击
D、选择明文攻击
试题解析与讨论：www.cnitpm.com/st/410878655.html
试题参考答案：C

试题4：

当客户需要访问组织信息资产时，下面正确的做法是？（）
A.应向其传达信息安全要求及应注意的信息安全问题。
B.尽量配合客户访问信息资产。
C.不允许客户访问组织信息资产。
D.不加干涉，由客户自己访问信息资产。

试题解析与讨论：www.cnitpm.com/st/2603517739.html
试题参考答案：A

试题5：

信息系统的业务特性应该从哪里获取?（）
A．机构的使命
B．机构的战略背景和战略目标
C．机构的业务内容和业务流程
D．机构的组织结构和管理制度

试题解析与讨论：www.cnitpm.com/st/2571219255.html
试题参考答案：B

试题6：

以下关于隧道技术说法不正确的是（）
A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术
D、虚拟专用网中可以采用隧道技术

试题解析与讨论：www.cnitpm.com/st/2850118239.html
试题参考答案：C

试题7： 物理安全是计算机信息系统安全的前提，物理安全主要包括场地安全、设备安全和介质安全。以下属于介质安全的是（  ）。
A.抗电磁干扰
B.防电磁信息泄露
C.磁盘加密技术
D.电源保护
试题解析与讨论：www.cnitpm.com/st/411378913.html
试题参考答案：C

试题8：

TCP/IP协议的4层概念模型是？（）
A.应用层、传输层、网络层和网络接口层
B.应用层、传输层、网络层和物理层
C. 应用层、数据链路层、网络层和网络接口层
D.会话层、数据链路层、网络层和网络接口层

试题解析与讨论：www.cnitpm.com/st/2605612829.html
试题参考答案：A

试题9： 外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议，BGP-4使用四种报文:打开报文、更新报文、保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是（  ）。
A.打开报文
B.更新报文
C.保活报文
D.通知报文
试题解析与讨论：www.cnitpm.com/st/411084710.html
试题参考答案：C

试题10：

计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：（）
A.系统管理员
B.律师
C.恢复协调员
D.硬件和软件厂商

试题解析与讨论：www.cnitpm.com/st/2605913410.html
试题参考答案：B