信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/7/5）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/7/5

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/7/5）

试题1：

以下对OSI（开放系统互联）参考模型中数据链路层的功能叙述中，描述最贴切是（）
A、保证数据正确的顺序、无差错和完整
B、控制报文通过网络的路由选择
C、提供用户与网络的接口
D、处理信号通过介质的传输

试题解析与讨论：www.cnitpm.com/st/2848820346.html
试题参考答案：A

试题2： 安全策略表达模型是一种对安全需求与安全策略的抽象概念模型，一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的访问控制模型
试题解析与讨论：www.cnitpm.com/st/3272020263.html
试题参考答案：B

试题3： 在访问因特网时,为了防止WEB页面中恶意代码对自己计算机的损害,可以采取的防范措施是（  ）。
A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B.利用SSL访问Web站点
C.在浏览器中安装数字证书
D.利用IP安全协议访问Web站点
试题解析与讨论：www.cnitpm.com/st/3894514090.html
试题参考答案：A

试题4： 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，现有的审计系统包括（）三大功能模块。
A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
B.审计数据挖掘、审计事件记录及查询、审计事件分析及响应报警
C.系统日志采集与挖掘、安全事件记录及查询、安全响应报警
D.审计事件特征提取、审计事件特征匹配、安全响应报警
试题解析与讨论：www.cnitpm.com/st/3272614343.html
试题参考答案：A

试题5： WPKI（无线公开密钥体系）是基于无网络环境的一套遵循既定标准的密钥及证书管理平台,该平台采用的加密算法是（  ）。
A.SM4
B.优化的RSA加密算法
C.SM9
D.优化的椭圆曲线加密算法
试题解析与讨论：www.cnitpm.com/st/3897110044.html
试题参考答案：D

试题6： 按照密码系统对明文的处理方法,密码系统可以分为（  ）。
A.对称密码系统和公钥密码系统
B.对称密码系统和非对称密码系统
C.数据加密系统和数字签名系统
D.分组密码系统和序列密码系统
试题解析与讨论：www.cnitpm.com/st/3893815370.html
试题参考答案：D

试题7： 密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为（  ）。
A.数学分析攻击
B.差分分析攻击
C.基于物理的攻击
D.穷举攻击
试题解析与讨论：www.cnitpm.com/st/3892725663.html
试题参考答案：A

试题8： 《计算机信息系统安全保护等级划分准则》（GB17859——1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级试题解析与讨论：www.cnitpm.com/st/326885401.html
试题参考答案：D

试题9： 2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（  ）起施行。
A.2017年1月1日
B.2017年6月1日
C.2017年7月1日
D.2017年10月1日
试题解析与讨论：www.cnitpm.com/st/3892419648.html
试题参考答案：B

试题10：

下列说法中，错误的是（）
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估，应采用最小影响原则

试题解析与讨论：www.cnitpm.com/st/284666620.html
试题参考答案：B