信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/2/4）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/2/4

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/2/4）

试题1： IP地址分为全球地址（公有地址）和专用地址（私有地址），在文档RFC1918中，不属于专用地址的是 （  ）。
A、10. 0. 0. 0 到 10. 255. 255. 255
B、255. 0. 0. 0 到 255. 255. 255. 255
C、172. 16. 0. 0 到 172. 31. 255. 255
D、192. 168. 0. 0 到 192. 168. 255. 255
试题解析与讨论：www.cnitpm.com/st/4109319409.html
试题参考答案：B

试题2：

面向身份信息的认证应用中，最常用的认证方法是（）
A、基于数据库的认证
B、基于摘要算法认证
C、基于PKI认证
D、基于账户名/口令认证

试题解析与讨论：www.cnitpm.com/st/2844823243.html
试题参考答案：D

试题3：

在招聘过程中，如果在岗位人员的背景调查中出现问题时，以下做法正确的是？（）
A.继续执行招聘流程。
B.停止招聘流程，取消应聘人员资格。
C.与应聘人员沟通出现的问题。
D.再进行一次背景调查。

试题解析与讨论：www.cnitpm.com/st/2604326596.html
试题参考答案：B

试题4： IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是（  ）。
A. IKE协议
B. ESP协议
C. AH协议
D. SKIP协议
试题解析与讨论：www.cnitpm.com/st/411219198.html
试题参考答案：C

试题5：

以下有关信息安全管理员职责的叙述，不正确的是（）
A、信息安全管理员应该对网络的总体安全布局进行规划
B、信息安全管理员应该对信息系统安全事件进行处理
C、信息安全管理员应该负责为用户编写安全应用程序
D、信息安全管理员应该对安全设备进行优化配置

试题解析与讨论：www.cnitpm.com/st/2844417488.html
试题参考答案：C

试题6： BS7799标准是英国标准协会制定的信息安全管理体系标准，它包括两个部分：《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系，但不能实现（  ）。
A、强化员工的信息安全意识,规范组织信息安全行为
B、对组织内关键信息资产的安全态势进行动态监测
C、促使管理层坚持贯彻信息安全保障体系
D、通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
试题解析与讨论：www.cnitpm.com/st/4108410250.html
试题参考答案：B

试题7： Windows系统的用户管理配置中，有多项安全设置，其中密码和帐户锁定安全选项设置属于（  ）。
A.本地策略
B.公钥策略
C.软件限制策略
D.帐户策略
试题解析与讨论：www.cnitpm.com/st/4113026499.html
试题参考答案：D

试题8： 下面不属于PKI组成部分的是（）
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS
试题解析与讨论：www.cnitpm.com/st/327171009.html
试题参考答案：D

试题9：

以下系统工程说法错误的是：（）
A．系统工程是基本理论的技术实现
B．系统工程是一种对所有系统都具有普遍意义的科学方法
C．系统工程是组织管理系统规划、研究、制造、试验、使用的科学方法
D．系统工程是一种方法论

试题解析与讨论：www.cnitpm.com/st/2574614946.html
试题参考答案：A

试题10： 强制访问控制（MAC）是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是（）。
A.上读-下写
B.上读-上写
C.下读-下写
D.下读-上写
试题解析与讨论：www.cnitpm.com/st/3275612511.html
试题参考答案：A