信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/11/25）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/11/25

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/11/25）

试题1： 不属于物理安全威胁的是（  ）。
A.电源故障
B.物理攻击
C.自然灾害
D.字典攻击
试题解析与讨论：www.cnitpm.com/st/3897917382.html
试题参考答案：D

试题2：

数字信封技术能够（）
A、对发送者和接收者的身份进行认证
B、保证数据在传输过程中的安全性
C、防止交易中的抵赖发生
D、隐藏发送者的身份

试题解析与讨论：www.cnitpm.com/st/2847726326.html
试题参考答案：B

试题3： 以下关于IPSec协议的叙述中,正确的是（  ）。
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
试题解析与讨论：www.cnitpm.com/st/3897825225.html
试题参考答案：A

试题4：

以下对OSI（开放系统互联）参考模型中数据链路层的功能叙述中，描述最贴切是（）
A、保证数据正确的顺序、无差错和完整
B、控制报文通过网络的路由选择
C、提供用户与网络的接口
D、处理信号通过介质的传输

试题解析与讨论：www.cnitpm.com/st/2848820346.html
试题参考答案：A

试题5： 信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括（  ）四个阶段。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
试题解析与讨论：www.cnitpm.com/st/389662618.html
试题参考答案：C

试题6： 以下恶意代码中，属于宏病毒的是（）
A. Macro.Melissa
B. Trojian.huigezi.a
C. Worm.Blaster.g
D. Backdoor.Agobot.frt
试题解析与讨论：www.cnitpm.com/st/327144885.html
试题参考答案：A

试题7：

以下关于加密技术的叙述中，错误的是（）
A、对称密码体制的加密密钥和解密密钥是相同的
B、密码分析的目的就是千方百计地寻找密钥或明文
C、对称密码体制中加密算法和解密算法是保密的
D、所有的密钥都有生存周期

试题解析与讨论：www.cnitpm.com/st/28472951.html
试题参考答案：C

试题8：

以下关于VPN的叙述中，正确的是（）
A、VPN指的是用户通过公用网络建立的临时的、安全的连接
B、VPN指的是用户自己租用线路，和公共网络物理上完全隔离的、安全的线路
C、VPN不能做到信息认证和身份认证
D、VPN只能提供身份认证，不能提供数据加密的功能

试题解析与讨论：www.cnitpm.com/st/285048692.html
试题参考答案：A

试题9：

未授权的实体得到了数据的访问权，这属于对安全的（）
A、机密性
B、完整性
C、合法性
D、可用性

试题解析与讨论：www.cnitpm.com/st/2845724103.html
试题参考答案：A

试题10： 密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数k = 3，
依次对密文“zhonggguo”进行加密，则相应的密文为（）
A.ckrqjjxr
B.cdrqjjxr
C.Akrqjjxr
D.Ckrqiixr试题解析与讨论：www.cnitpm.com/st/3269123998.html
试题参考答案：A