信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/9/12）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/9/12

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/9/12）

试题1： 研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签名的是 （  ）。
A、仅知密文攻击
B、已知明文攻击
C、选择密文攻击
D、选择明文攻击
试题解析与讨论：www.cnitpm.com/st/410878655.html
试题参考答案：C

试题2： 外部网关协议BGP是不同自治系统的路由器之间交换路由信息的协议，BGP-4使用四种报文:打开报文、更新报文、保活报文和通知报文。其中用来确认打开报文和周期性地证实邻站关系的是（  ）。
A.打开报文
B.更新报文
C.保活报文
D.通知报文
试题解析与讨论：www.cnitpm.com/st/411084710.html
试题参考答案：C

试题3： 从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（  ）。
A.最小权限原则
B.纵深防御原则
C.安全性与代价平衡原则
D.Kerckhoffs原则
试题解析与讨论：www.cnitpm.com/st/3893226065.html
试题参考答案：D

试题4：

以下关于网络钓鱼的说法中，不正确的是（）
A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式

试题解析与讨论：www.cnitpm.com/st/2850019681.html
试题参考答案：B

试题5： X.509数字证书的内容不包括（）。
A.版本号
B.签名算法标识
C.加密算法标识
D.主体的公开密钥信息
试题解析与讨论：www.cnitpm.com/st/327479174.html
试题参考答案：C

试题6：

如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（）
A、公钥加密系统
B、单密钥加密系统
C、对称加密系统
D、常规加密系统

试题解析与讨论：www.cnitpm.com/st/2844913838.html
试题参考答案：A

试题7： 数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程。数字签名标准DSS中使用的签名算法DSA是基于ElGamal和 Schnorr两个方案而设计的。当DSA对消息m的签名验证结果为True，也不能说明（  ）。
A、接收的消息m无伪造
B、接收的消息m无篡改
C、接收的消息m无错误
D、接收的消息m无泄密
试题解析与讨论：www.cnitpm.com/st/4109214951.html
试题参考答案：D

试题8： Kerberos是一种常用的身份认证协议,它采用的加密算法是（  ）。
A.Elgamal
B.DES
C.MD5
D.RSA
试题解析与讨论：www.cnitpm.com/st/3895128132.html
试题参考答案：B

试题9：

Kerberos是一种常用的身份认证协议，它采用的加密算法是（）
A、Elgamal
B、DES
C、MD5
D、RSA

试题解析与讨论：www.cnitpm.com/st/2847116804.html
试题参考答案：B

试题10： SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是（  ）。
A.可用性
B.完整性
C.保密性
D.可认证性
试题解析与讨论：www.cnitpm.com/st/38963880.html
试题参考答案：A