信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/5/3）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/5/3

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/5/3）

试题1： 常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、 广告软件。2017年5月爆发的恶意代码WannaCry勒索软件属于（  ）。
A.特洛伊木马
B.蠕虫
C.后门
D. Rootkit
试题解析与讨论：www.cnitpm.com/st/4114327422.html
试题参考答案：B

试题2： SM3密码杂凑算法的消息分组长度为（  ）比特。
A.64
B.128
C.512
D.1024
试题解析与讨论：www.cnitpm.com/st/3899024824.html
试题参考答案：C

试题3：

在信息系统设计阶段，“安全产品选择”处于风险管理过程的哪个阶段?（）
A．背景建立
B．风险评估
C．风险处理
D．批准监督

试题解析与讨论：www.cnitpm.com/st/2571321158.html
试题参考答案：C

试题4： 无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准,以下关于WAP的描述,正确的是（  ）。
A.WAPI从应用模式上分为单点式、分布式和集中式
B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术
C.WAPI包括两部分:WAI和WPI,其中WAl采用对称密码算法实现加、解密操作
D.WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式
试题解析与讨论：www.cnitpm.com/st/3897516736.html
试题参考答案：D

试题5：

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估实施的各个阶段中，该《风险评估方案》应是如下()中的输出结果。（）
A．风险评估准备阶段
B．风险要素识别阶段
C．风险分析阶段
D．风险结果判定阶段

试题解析与讨论：www.cnitpm.com/st/2573819230.html
试题参考答案：A

试题6： 1949年，（）发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。
A.Shannon
B.Diffie
C.Hellman
D.Shamir试题解析与讨论：www.cnitpm.com/st/3268914698.html
试题参考答案：A

试题7： 网络密罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关密罐说法不正确的是（）。
A.密罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标
B.使用密罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为
C.如果没人攻击，密罐系统就变得毫无意义
D.密罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的试题解析与讨论：www.cnitpm.com/st/3274929126.html
试题参考答案：D

试题8： 根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）.
A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击
试题解析与讨论：www.cnitpm.com/st/3268719325.html
试题参考答案：B

试题9： S/key口令是一种一次性口令生成方案，它可以对抗（  ）。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
试题解析与讨论：www.cnitpm.com/st/3893028320.html
试题参考答案：C

试题10： 物理安全是计算机信息系统安全的前提，物理安全主要包括场地安全、设备安全和介质安全。以下属于介质安全的是（  ）。
A.抗电磁干扰
B.防电磁信息泄露
C.磁盘加密技术
D.电源保护
试题解析与讨论：www.cnitpm.com/st/411378913.html
试题参考答案：C