分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2022/10/28)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/10/28
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2022/10/28)
试题1
BS7799标准是英国标准协会制定的信息安全管理体系标准,它包括两个部分:《信息安全管理实施指南》和《信息安全管理体系规范和应用指南》。依据该标准可以组织建立、实施与保持信息安全管理体系,但不能实现( )。
A、强化员工的信息安全意识,规范组织信息安全行为
B、对组织内关键信息资产的安全态势进行动态监测
C、促使管理层坚持贯彻信息安全保障体系
D、通过体系认证就表明体系符合标准,证明组织有能力保障重要信息查看答案
试题参考答案:B
试题2
数字签名最常见的实现方法是建立在()的组合基础之上
A、公钥密码体制和对称密码体制
B、对称密码体制和MD5摘要算法
C、公钥密码体制和单向安全散列函数算法
D、公证系统和MD4摘要算法查看答案
试题参考答案:C
试题3
身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前,计算机及网络系统中常用的身份认证技术主要有:用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中不属于生物特征的是()。
A.指纹
B.手指静脉
C.虹膜
D.击键特征查看答案
试题参考答案:D
试题4
根据自主可控的安全需求,近些年国密算法和标准体系受到越来越多的关注,基于国密算法的应用也得到了快速发展。我国国密标准中的杂凑算法是()
A.SM2
B.SM3
C.SM4
D.SM9查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/st/501729236.html
试题5
移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全构成威胁。以下各项中,不需要被保护的属性是()
A、用户身份(ID)
B、用户位置信息
C、终端设备信息
D、公众运营商信息查看答案
试题参考答案:D
试题6
信息系统安全测评方法中模糊测试是一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,一下说法错误的是()
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度查看答案
试题参考答案:D
试题解析与讨论:www.cnitpm.com/st/326969266.html
试题7
安全电子交易协议SET中采用的公钥密码算法是RSA,采用的私钥密码算法是DES,其所使用的DES有效密钥长度是( )。
A. 48 位
B. 56 位
C. 64 位
D. 128 位查看答案
试题参考答案:B
试题8
已知DES算法S盒如下:
如果该S盒的输入为100010,则其二进制输出为( )。
A.0110
B.1001
C.0100
D.0101查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/st/389492277.html
试题9
下列关于数字签名说法中,正确的是()
A.验证和解密过程相同
B.数字签名不可改变
C.验证过程需要用户私钥
D.数字签名不可信查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/st/502048564.html
试题10
对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是 ( )。
A、安全检查
B、安全教育和安全培训
C、安全责任追究
D、安全制度约束查看答案
试题参考答案:B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送