信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/8/1）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/8/1

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/8/1）

试题1： PKI是一种标准的公钥密码密钥管理平台。在PKI中，认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括（  ）。
A.证书的颁发
B.证书的审批
C.证书的加密
D.证书的备份
试题解析与讨论：www.cnitpm.com/st/4111223436.html
试题参考答案：C

试题2： 对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是（  ）。
A.窃听
B.重放
C.克隆
D.欺诈
试题解析与讨论：www.cnitpm.com/st/389749823.html
试题参考答案：C

试题3： 信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括（  ）四个阶段。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
试题解析与讨论：www.cnitpm.com/st/389662618.html
试题参考答案：C

试题4： 2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（  ）起施行。
A.2017年1月1日
B.2017年6月1日
C.2017年7月1日
D.2017年10月1日
试题解析与讨论：www.cnitpm.com/st/3892419648.html
试题参考答案：B

试题5：

WI-FI网络安全接入是一种保护无线网络安全的系统，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

试题解析与讨论：www.cnitpm.com/st/284804709.html
试题参考答案：C

试题6：

特洛伊木马攻击的威胁类型属于（）
A、授权侵犯威胁
B、渗入威胁
C、植入威胁
D、旁路控制威胁

试题解析与讨论：www.cnitpm.com/st/284819103.html
试题参考答案：C

试题7：

利用公开密钥算法进行数据加密时，采用的方法是（）
A、发送方用公开密钥加密，接收方用公开密钥解密
B、发送方用私有密钥加密，接收方用私有密钥解密
C、发送方用公开密钥加密，接收方用私有密钥解密
D、发送方用私有密钥加密，接收方用公开密钥解密

试题解析与讨论：www.cnitpm.com/st/2847616861.html
试题参考答案：C

试题8： 下列说法中,错误的是（  ）。
A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性
B.抵赖是一种来自黑客的攻击
C. 非授权访问是指某一资源被某个非授权的人,或以非授权的方式使用
D.重放攻击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送
试题解析与讨论：www.cnitpm.com/st/3894624014.html
试题参考答案：B

试题9： 中间人攻击就是在通信双方毫无察觉的情况下，通过拦截正常的网络通信数据，进而对数据进行嗅探或篡改。以下属于中间人攻击的是（  ）。
A.DNS欺骗
B.社会工程攻击
C.网络钓鱼
D.旁注攻击
试题解析与讨论：www.cnitpm.com/st/411318971.html
试题参考答案：A

试题10： 虚拟专用网VPN是一种新型的网络安全传输技术，为数据传输和网络服务提供安全通道。VPN架构采用的多种安全机制中，不包括（  ）
A.隧道技术
B.信息隐藏技术
C.密钥管理技术
D.身份认证技术
试题解析与讨论：www.cnitpm.com/st/4109816382.html
试题参考答案：B