信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/5/8）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/5/8

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/5/8）

试题1：

S/Key口令是一种一次性口令生产方案，它可以对抗（）
A、恶意代码木马攻击
B、拒绝服务攻击
C、协议分析攻击
D、重放攻击

试题解析与讨论：www.cnitpm.com/st/2845025503.html
试题参考答案：D

试题2： 确保信息仅被合法实体访问，而不被泄露给非授权的实体或供其利用的特性是指信息的（  ）。
A.完整性
B.可用性
C.保密性
D.不可抵赖性
试题解析与讨论：www.cnitpm.com/st/4109528322.html
试题参考答案：C

试题3： 2018年10月，含有我国SM3杂凑算法的IS0/IEC10118-3: 2018《信息安全技术杂凑函数第3部分：专用杂凑函数》由国际标准化组织（ISO）发布，SM3算法正式成为国际标准。SM3的杂凑值长度为（  ）。
A、8 字节
B、16字节
C、32字节
D、64字节
试题解析与讨论：www.cnitpm.com/st/4108322660.html
试题参考答案：C

试题4： 计算机病毒是指一种能够通过自身复制传染,起破坏作用的计算机程序,目前使用的防杀病毒软件的主要作用是（  ）。
A.检查计算机是否感染病毒,清除已感染的任何病毒
B.杜绝病毒对计算机的侵害
C.查出已感染的任何病毒,清除部分已感染病毒
D.检查计算机是否感染病毒,清除部分已感染病毒
试题解析与讨论：www.cnitpm.com/st/389643226.html
试题参考答案：D

试题5：

信息安全风险评估是信息安全风险管理工作中的重要环节，在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中，风险评估分为自评估和检查评估两种形式，并对两种工作形式提出了有关工作原则和要求，下面选项中描述正确的是(  )。
A．信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充
B．信息安全风险评估应以检查评估为主，自评估和检查评估相互结合、互为补充
C．自评估和检查评估是相互排斥的，单位应慎重地从两种工作形式选择一个，并长期使用
D．自评估和检查评估是相互排斥的，无特殊理由的单位均应选择检查评估，以保证安全效果

试题解析与讨论：www.cnitpm.com/st/2573525790.html
试题参考答案：A

试题6： 以下不属于网络安全控制技术的是（）
A.防火墙技术
B.数据备份技术
C.入侵检测技术
D.访问控制技术
试题解析与讨论：www.cnitpm.com/st/3273417729.html
试题参考答案：B

试题7：

甲不但怀疑乙发给他的被人篡改，而且怀疑乙的公钥也是被人冒充的，为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方为（）
A、国际电信联盟电信标准分部（ITU-T）
B、国家安全局（NSA）
C、认证中心（CA）
D、国家标准化组织（ISO）

试题解析与讨论：www.cnitpm.com/st/2847915378.html
试题参考答案：C

试题8： 已知DES算法S盒如下:

如果该S盒的输入110011,则其二进制输出为(  )。
A. 1110
B. 1001
C. 0100
D. 0101
试题解析与讨论：www.cnitpm.com/st/4110717308.html
试题参考答案：A

试题9： 能有效控制内部网络和外部网络之间的访问及数据传输，从而达到保护内部网络的信息不受外部非授权用户的访问和对不良信息的过滤的安全技术是（）
A.入侵检测
B.反病毒软件
C.防火墙
D.计算机取证
试题解析与讨论：www.cnitpm.com/st/327375395.html
试题参考答案：C

试题10： 包过滤技术防火墙在过滤数据包时，一般不关心（）
A.数据包的原地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容
试题解析与讨论：www.cnitpm.com/st/327384549.html
试题参考答案：D