信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/11/27）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/11/27

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/11/27）

试题1： 2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会(SC27)会议上,我国专家组提出的（  ）算法一致通过成为国际标准。
A.SM2与SM3
B.SM3与SM4
C.SM4与SM9
D.SM9与SM2
试题解析与讨论：www.cnitpm.com/st/3895519670.html
试题参考答案：D

试题2：

（1）is the science of hiding information. Whereas the goal of cryptography is to make data unreadable by a third party. the goal of steganography is to hide the data from a third party. In this article, I will discuss what steganography is, what purposes it serves, and will provide an example using available software.
There are a large number of steganographic （2）that most of us are familiar with (especially if you watch a lot of spy movies), ranging from invisible ink and microdots to secreting a hidden message in the second letter of each word of a large body of text and spread spectrum radio communication. With computers and networks, there are many other ways of hiding informations, such as:
Covert channels (c,g, Loki and some distributed denial-of-service tools use the Internet Control （3）Protocol, or ICMP, as the communication channel between the “bad guy”and a compromicyed system)
Hidden text within Web pages
Hiding files in “plain sight”(c,g. what better place to “hide”a file than with an important sounding name in the c:\winnt system32 directory)
Null ciphers(c,g, using the first letter of each word to form a hidden message in an otherwise innocuous text)
steganography today, however, is significantly more （4）than the example about suggest, allowing a user to hide large amounts of information within image and audio. These forms of steganography often are used in conjunction with cryptography so the information is double protected; first it is encrypted and then hidden so that an advertisement first. find the information ( an often difficult task in and of itself) and the decrypted it.
The simplest approach to hiding data within an image file is called （5）signature insertion. In this method, we can take the binary representation of the hidden data and the bit of each byte within the covert image. If we are using 24-bit color the amount and will be minimum and indiscriminate to the human eye.
（1）A、Cryptography
B、Geography
C、Stenography
D、Steganography
（2）A、methods
B、software
C、tools
D、services
（3）A、Member
B、Management
C、Message
D、Mail
（4）A、powerful
B、sophistication
C、advanced
D、easy
（5）A、least
B、most
C、much
D、less

试题解析与讨论：www.cnitpm.com/st/2851420507.html
试题参考答案：D、A、C、B、A

试题3：

以下关于数字证书的叙述中，错误的是（）
A、证书通常由CA安全认证中心发放
B、证书携带持有者的公开密钥
C、证书的有效性可以通过验证持有者的签名
D、证书通常携带CA的公开密钥

试题解析与讨论：www.cnitpm.com/st/284742576.html
试题参考答案：D

试题4： 面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是（）。
A.基于数据失真的隐私保护技术
B.基于数据匿名化的隐私保护技术
C.基于数据分析的隐私保护技术
D.基于数据加密的隐私保护技术
试题解析与讨论：www.cnitpm.com/st/3275518417.html
试题参考答案：C

试题5： 根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）.
A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击
试题解析与讨论：www.cnitpm.com/st/3268719325.html
试题参考答案：B

试题6： 在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用从而破解用户账户，下列设置的口令中，（）具有最好的口令复杂度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
试题解析与讨论：www.cnitpm.com/st/3270512979.html
试题参考答案：B

试题7：

设在RSA的公钥密码体制中，公钥为（c，n）=（13,35），则私钥为（）
A、11
B、13
C、15
D、17

试题解析与讨论：www.cnitpm.com/st/2850915759.html
试题参考答案：B

试题8： 以下恶意代码中，属于宏病毒的是（）
A. Macro.Melissa
B. Trojian.huigezi.a
C. Worm.Blaster.g
D. Backdoor.Agobot.frt
试题解析与讨论：www.cnitpm.com/st/327144885.html
试题参考答案：A

试题9：

来自终端的电磁泄露风险，因为它们:（）
A.导致噪音污染
B. 破坏处理程序
C. 产生危险水平的电流
D. 可以被捕获并还原

试题解析与讨论：www.cnitpm.com/st/2608920248.html
试题参考答案：D

试题10：

下列说法中，错误的是（）
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估，应采用最小影响原则

试题解析与讨论：www.cnitpm.com/st/284666620.html
试题参考答案：B