信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/10/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/10/20

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/10/20）

试题1： 已知DES算法S盒如下:

如果该S盒的输入110011,则其二进制输出为(  )。
A. 1110
B. 1001
C. 0100
D. 0101
试题解析与讨论：www.cnitpm.com/st/4110717308.html
试题参考答案：A

试题2：

AES结构由以下4个不同的模块组成，其中（）是非线性模块
A、字节代换
B、行移位
C、列混淆
D、轮密钥加

试题解析与讨论：www.cnitpm.com/st/2851110456.html
试题参考答案：A

试题3： 认证是证实某事是否名副其实或者是否有效的一个过程。以下关于认证的叙述中， 不正确的是（  ）。
A.认证能够有效阻止主动攻击
B.认证常用的参数有口令、标识符、生物特征等
C.认证不允许第三方参与验证过程
D.身份认证的目的是识别用户的合法性，阻止非法用户访问系统
试题解析与讨论：www.cnitpm.com/st/4109723107.html
试题参考答案：C

试题4： 信息通过网络进行传输的过程中,存在着被慕改的风险,为了解决这一安全隐患通常采用的安全防护技术是（  ）。
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数据备份技术
试题解析与讨论：www.cnitpm.com/st/3896212721.html
试题参考答案：C

试题5： 以下关于认证技术的描述中，错误的是（）
A.基于生物特征认证一般分为验证和识别两个过程
B.身份认证是用来对信息系统中实体的合法性进行验证的方法
C.数字签名的结果是十六进制的字符串
D.消息认证能够确定接收方收到的消息是否被篡改过
试题解析与讨论：www.cnitpm.com/st/3273527510.html
试题参考答案：C

试题6： SHAI算法的消息摘要长度是（）位
A.128
B.160
C.256
D.512
试题解析与讨论：www.cnitpm.com/st/327211955.html
试题参考答案：B

试题7： 恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有（  ）四种类型。
A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类
B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类
C.远程控制木马、话费吸取类、隐私窃取类和恶意推广
D.远程控制木马、话费吸取类、系统破坏类和恶意推广
试题解析与讨论：www.cnitpm.com/st/3893322538.html
试题参考答案：A

试题8： 甲不但怀疑乙发给他的信遭人幕改,而且怀疑乙的公钥也是被人冒充的,为了消除甲的疑虑,甲和乙需要找一个双方都信任的第三方来签发数字证书,这个第三方是（  ）。
A.注册中心RA
B.国家信息安全测评认证中心
C.认证中心CA
D.国际电信联盟ITU
试题解析与讨论：www.cnitpm.com/st/3895911611.html
试题参考答案：C

试题9： 操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（  ）三大功能模块。
A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
B.审计事件特征提取、审计事件特征匹配、安全响应报警
C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
D.日志采集与挖掘、安全事件记录及查询、安全响应报警
试题解析与讨论：www.cnitpm.com/st/3896821058.html
试题参考答案：C

试题10： 等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是（  ）。
A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B、对信息系统中使用的信息安全产品实行按等级管理
C、对信息系统中发生的信息安全事件按照等级进行响应和处置
D、对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处
试题解析与讨论：www.cnitpm.com/st/410865525.html
试题参考答案：D