信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/11/2）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/11/2

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/11/2）

试题1：

按照密码系统对明文的处理方法，密码系统可以分为（）
A、置换密码系统和易位密码
B、密码学系统和密码分析学系统
C、对称密码系统和非对称密码系统
D、分组密码系统和序列密码系统

试题解析与讨论：www.cnitpm.com/st/2845825599.html
试题参考答案：D

试题2： 网络系统中针对海量数据的加密,通常不采用（  ）方式。
A.会话加密
B.公钥加密
C.链路加密
D.端对端加密
试题解析与讨论：www.cnitpm.com/st/3897318694.html
试题参考答案：B

试题3： 计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中，不正确的是（  ）。
A.为了保证调查工具的完整性，需要对所有工具进行加密处理
B.计算机取证需要重构犯罪行为
C.计算机取证主要是围绕电子证据进行的
D.电子证据具有无形性
试题解析与讨论：www.cnitpm.com/st/411038044.html
试题参考答案：A

试题4： 对于提高人员安全意识和安全操作技能来说，以下所列的安全管理方法最有效的是 （  ）。
A、安全检查
B、安全教育和安全培训
C、安全责任追究
D、安全制度约束
试题解析与讨论：www.cnitpm.com/st/4108914134.html
试题参考答案：B

试题5：

信息安全风险评估是信息安全风险管理工作中的重要环节，在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中，风险评估分为自评估和检查评估两种形式，并对两种工作形式提出了有关工作原则和要求，下面选项中描述正确的是(  )。
A．信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充
B．信息安全风险评估应以检查评估为主，自评估和检查评估相互结合、互为补充
C．自评估和检查评估是相互排斥的，单位应慎重地从两种工作形式选择一个，并长期使用
D．自评估和检查评估是相互排斥的，无特殊理由的单位均应选择检查评估，以保证安全效果

试题解析与讨论：www.cnitpm.com/st/2573525790.html
试题参考答案：A

试题6： 已知DES算法S盒如下:

如果该S盒的输入110011,则其二进制输出为(  )。
A. 1110
B. 1001
C. 0100
D. 0101
试题解析与讨论：www.cnitpm.com/st/4110717308.html
试题参考答案：A

试题7：

以下说法正确的是：（）
A．验收测试是由承建方和用户按照用户使用手册执行软件验收
B．软件测试的目的是为了验证软件功能是否正确
C．监理工程师应按照有关标准审查提交的测试计划，并提出审查意见
D．软件测试计划开始于软件设计阶段，完成于软件开发阶段

试题解析与讨论：www.cnitpm.com/st/2571617522.html
试题参考答案：C

试题8： 有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是（  ）。
A.配置网络入侵检测系统以检测某些类型的违法或误用行为
B.使用防病毒软件，并且保持更新为最新的病毒特征码
C.将所有公共访问的服务放在网络非军事区（DMZ）
D.使用集中的日志审计工具和事件关联分析软件
试题解析与讨论：www.cnitpm.com/st/411193924.html
试题参考答案：D

试题9： WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括（  ）。
A.WPA和WPA2
B.WEP
C.WPA-PSK
D.WPA2-PSK
试题解析与讨论：www.cnitpm.com/st/389604283.html
试题参考答案：B

试题10：

来自终端的电磁泄露风险，因为它们:（）
A.导致噪音污染
B. 破坏处理程序
C. 产生危险水平的电流
D. 可以被捕获并还原

试题解析与讨论：www.cnitpm.com/st/2608920248.html
试题参考答案：D