信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/10/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/10/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/10/18）

试题1： 信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是（  ）。
A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对 这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
试题解析与讨论：www.cnitpm.com/st/411245492.html
试题参考答案：C

试题2： PKI是一种标准的公钥密码密钥管理平台。在PKI中，认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括（  ）。
A.证书的颁发
B.证书的审批
C.证书的加密
D.证书的备份
试题解析与讨论：www.cnitpm.com/st/4111223436.html
试题参考答案：C

试题3： 下列关于数字签名的说法正确的是（）
A.数字签名是不可信的
B.数字签名容易被伪造
C.数字签名容易抵赖
D.数字签名不可改变
试题解析与讨论：www.cnitpm.com/st/3274018168.html
试题参考答案：D

试题4： 移位密码的加密对象为英文字母，移位密码采用对明文消息的每一个英文字母向前推移固定Key位的方式实现加密。设key=3，则对应明文MATH的密文为(  )。
A. OCVJ
B. QEXL
C. PDWK
D. RFYM
试题解析与讨论：www.cnitpm.com/st/4115021966.html
试题参考答案：C

试题5： SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是（  ）。
A.可用性
B.完整性
C.保密性
D.可认证性
试题解析与讨论：www.cnitpm.com/st/38963880.html
试题参考答案：A

试题6： Kerberos是一种常用的身份认证协议,它采用的加密算法是（  ）。
A.Elgamal
B.DES
C.MD5
D.RSA
试题解析与讨论：www.cnitpm.com/st/3895128132.html
试题参考答案：B

试题7： 在下图给出的加密过程中Mi,i=1,2,…,n表示明文分组，Ci,i=1,2,…,n表示密文分组，IV表示初始序列，K表示密钥，E表示分组加密。该分组加密过程的工作模式是（  ）。

A.ECB
B.CTR
C.CFB
D.PCBC
试题解析与讨论：www.cnitpm.com/st/4114621173.html
试题参考答案：D

试题8：

利用公开密钥算法进行数据加密时，采用的方法是（）
A、发送方用公开密钥加密，接收方用公开密钥解密
B、发送方用私有密钥加密，接收方用私有密钥解密
C、发送方用公开密钥加密，接收方用私有密钥解密
D、发送方用私有密钥加密，接收方用公开密钥解密

试题解析与讨论：www.cnitpm.com/st/2847616861.html
试题参考答案：C

试题9： 互联网上通信双方不仅需要知道对方的地址，也需要知道通信程序的端口号。以下关于端口的描述中，不正确的是（  ）。
A.端口可以泄露网络信息
B.端口不能复用
C.端口是标识服务的地址
D.端口是网络套接字的重要组成部分
试题解析与讨论：www.cnitpm.com/st/4112814820.html
试题参考答案：B

试题10： 根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）.
A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击
试题解析与讨论：www.cnitpm.com/st/3268719325.html
试题参考答案：B