信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/2/3）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/2/3

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/2/3）

试题1： 不属于物理安全威胁的是（  ）。
A.电源故障
B.物理攻击
C.自然灾害
D.字典攻击
试题解析与讨论：www.cnitpm.com/st/3897917382.html
试题参考答案：D

试题2：

北京某公司利用SSE-CMM 对其自身工程队伍能力进行自我改善，其理解正确的是：
A．系统安全工程能力成熟度模型(SSE-CMM)定义了6 个能力级别。当工程队伍不能执行一个过程域中的基本实践时，该过程域的过程能力是0 级。
B．达到SSE-CMM 最高级以后，工程队伍执行同一个过程，每次执行的结果质量必须相同。
C．系统安全工程能力成熟度模型(SSE-CMM)定义了3 个风险过程：评价威胁，评价脆弱性，评价影响。
D．SSE-CMM 强调系统安全工程与其他工程学科的区别性和独立性。

试题解析与讨论：www.cnitpm.com/st/2574319807.html
试题参考答案：A

试题3：

（）不属于对称加密算法
A、IDEA
B、DES
C、RCS
D、RSA

试题解析与讨论：www.cnitpm.com/st/2844714840.html
试题参考答案：D

试题4：

有什么方法可以测试办公部门的无线安全？（）
A.War dialing战争语言
B.社会工程学
C.战争驾驶
D.密码破解

试题解析与讨论：www.cnitpm.com/st/260912503.html
试题参考答案：D

试题5： 安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）
A.PINC扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D. PINC扫描技术和操作系统探测
试题解析与讨论：www.cnitpm.com/st/3273012281.html
试题参考答案：B

试题6：

在信息系统设计阶段，“安全产品选择”处于风险管理过程的哪个阶段?（）
A．背景建立
B．风险评估
C．风险处理
D．批准监督

试题解析与讨论：www.cnitpm.com/st/2571321158.html
试题参考答案：C

试题7： 2017年6月1日，（）开始施行。
A.中华人民共和国计算机信息系统安全保护条例
B.计算机信息系统国际联网保密管理规定
C.中华人民共和国网络安全法
D.中华人民共和国电子签名法
试题解析与讨论：www.cnitpm.com/st/32754695.html
试题参考答案：C

试题8： 《中华人民共和国网络安全法》第五十八条明确规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经（ ）决定或者批准，可以在特定区域对网络通信采取限制等临时措施。
A、国务院
B、国家网信部门
C、省级以上人民政府
D、网络服务提供商
试题解析与讨论：www.cnitpm.com/st/4108224712.html
试题参考答案：A

试题9：

按照密码系统对明文的处理方法，密码系统可以分为（）
A、置换密码系统和易位密码
B、密码学系统和密码分析学系统
C、对称密码系统和非对称密码系统
D、分组密码系统和序列密码系统

试题解析与讨论：www.cnitpm.com/st/2845825599.html
试题参考答案：D

试题10： 在PKI中,关于RA的功能,描述正确的是（  ）。
A.RA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构
B.RA负责产生,分配并管理PKI结构下的所有用户的数字证书,把用户的公钥和用户的其他信息绑在一起,在网上验证用户的身份
C.RA负责证书废止列表CRL的登记和发布
D.RA负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能
试题解析与讨论：www.cnitpm.com/st/389837447.html
试题参考答案：D