信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/1/12）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/1/12

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/1/12）

试题1： 以下关于认证技术的描述中，错误的是（）
A.基于生物特征认证一般分为验证和识别两个过程
B.身份认证是用来对信息系统中实体的合法性进行验证的方法
C.数字签名的结果是十六进制的字符串
D.消息认证能够确定接收方收到的消息是否被篡改过
试题解析与讨论：www.cnitpm.com/st/3273527510.html
试题参考答案：C

试题2： 2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（  ）起施行。
A.2017年1月1日
B.2017年6月1日
C.2017年7月1日
D.2017年10月1日
试题解析与讨论：www.cnitpm.com/st/3892419648.html
试题参考答案：B

试题3： 特洛伊木马攻击的威胁类型属于（  ）。
A.旁路控制威胁
B.网络欺骗
C.植入威胁
D.授权侵犯威胁
试题解析与讨论：www.cnitpm.com/st/3896122725.html
试题参考答案：C

试题4： 以下关于网络钓鱼的说法中,不正确的是（  ）。
A.网络钓鱼属于社会工程攻击
B.网络钓鱼与Web服务没有关系
C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D.网络钓鱼融合了伪装、欺骗等多种攻击方式
试题解析与讨论：www.cnitpm.com/st/3898012094.html
试题参考答案：B

试题5：

以下关于加密技术的叙述中，错误的是（）
A、对称密码体制的加密密钥和解密密钥是相同的
B、密码分析的目的就是千方百计地寻找密钥或明文
C、对称密码体制中加密算法和解密算法是保密的
D、所有的密钥都有生存周期

试题解析与讨论：www.cnitpm.com/st/28472951.html
试题参考答案：C

试题6：

规范的实施流程和文档管理，是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时，形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中，该《待评估信息系统相关设备及资产清单》应是如下( )中的输出结果。
A．风险评估准备
B．风险要素识别
C．风险分析
D．风险结果判定

试题解析与讨论：www.cnitpm.com/st/2573912391.html
试题参考答案：B

试题7： 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（  ）三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
试题解析与讨论：www.cnitpm.com/st/3896821058.html
试题参考答案：C

试题8： 网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防御技术的是（  ）。
A.蜜罐技术
B.入侵检测技术
C.防火墙技术
D.恶意代码扫描技术
试题解析与讨论：www.cnitpm.com/st/3893612508.html
试题参考答案：A

试题9： 关于祖冲之算法的安全性分析不正确的是（  ）。
A.祖冲之算法输出序列的随机性好,周期足够大
B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性
C.祖冲之算法可以抵抗已知的序列密码分析方法
D.祖冲之算法可以抵抗弱密分析
试题解析与讨论：www.cnitpm.com/st/3897722685.html
试题参考答案：B

试题10： 《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（  ）。
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
试题解析与讨论：www.cnitpm.com/st/3892624867.html
试题参考答案：D