信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/10/31）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/31

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/10/31）

试题1： 《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（  ）。
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
试题解析与讨论：www.cnitpm.com/st/3892624867.html
试题参考答案：D

试题2：

电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括（）
A、交易的真实性
B、交易的保密性和完整性
C、交易的可撤销性
D、交易的不可抵赖性

试题解析与讨论：www.cnitpm.com/st/284539359.html
试题参考答案：C

试题3： 下列关于公钥体制中说法不正确的是（）
A.在一个公钥体制中，一般存在公钥和私钥两种密钥
B.公钥体制中仅根据加密密钥来去确定解密密钥在计算上是可行的
C.公钥体制中的关于可以以明文方式发送
D.公钥密码中的私钥可以用来进行数字签名
试题解析与讨论：www.cnitpm.com/st/3274224899.html
试题参考答案：B

试题4：

多层的楼房中，最适合做数据中心的位置是：（）
A.一楼
B.地下室
C.顶楼
D.除以上外的任何楼层

试题解析与讨论：www.cnitpm.com/st/2605716467.html
试题参考答案：D

试题5： 以下关于认证技术的描述中，错误的是（  ）。
A.身份认证是用来对信息系统中实体的合法性进行验证的方法
B.消息认证能够验证消息的完整性
C.数字签名是十六进制的字符串
D.指纹识别技术包括验证和识别两个部分
试题解析与讨论：www.cnitpm.com/st/3893424553.html
试题参考答案：C

试题6： 2016年11月7日,十二届全国人大常会第二十四次会议以154票赞成,1票弃权,表决通过了《网络安全法》。该法律由全国人民代表大会常务员会于2016年11月7日发布,自（  ）起施行。
A.2017年1月1日
B.2017年6月1日
C.2017年7月1日
D.2017年10月1日
试题解析与讨论：www.cnitpm.com/st/3892419648.html
试题参考答案：B

试题7： 信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括（  ）四个阶段。
A.风险评估准备、漏洞检测、风险计算和风险等级评价
B.资产识别、漏洞检测,风险计算和风险等级评价
C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
D.资产识别、风险因素识别、风险程度分析和风险等级评价
试题解析与讨论：www.cnitpm.com/st/389662618.html
试题参考答案：C

试题8：

在PKI中，不属于CA的任务是（）
A、证书的颁发
B、证书的审改
C、证书的备份
D、证书的加密

试题解析与讨论：www.cnitpm.com/st/2850325313.html
试题参考答案：D

试题9：

以下哪一项不是我国信息安全保障的原则：（）
A．立足国情，以我为主，坚持以技术为主
B．正确处理安全与发展的关系，以安全保发展，在发展中求安全
C．统筹规划，突出重点，强化基础性工作
D．明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息安全保障体系

试题解析与讨论：www.cnitpm.com/st/2572327910.html
试题参考答案：A

试题10： 移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全造成威胁.以下各项中,不需要被保护的属性是（  ）。
A.终端设备信息
B.用户通话信息
C.用户位置信息
D.公众运营商信息
试题解析与讨论：www.cnitpm.com/st/3895314240.html
试题参考答案：D