信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/11/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/11/17

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/11/17）

试题1：

数字签名最常见的实现方法是建立在（）的组合基础之上
A、公钥密码体制和对称密码体制
B、对称密码体制和MD5摘要算法
C、公钥密码体制和单向安全散列函数算法
D、公证系统和MD4摘要算法

试题解析与讨论：www.cnitpm.com/st/2845924106.html
试题参考答案：C

试题2：

"在选择外部供货生产商时，评价标准按照重要性的排列顺序是：（）

1. 供货商与信息系统部门的接近程度

2. 供货商雇员的态度

3. 供货商的信誉、专业知识、技术

4. 供货商的财政状况和管理情况

"

A.4，3，1，2

B.3，4，2，1

C.3，2，4，1

D.1，2，3，4

试题解析与讨论：www.cnitpm.com/st/260662450.html
试题参考答案：B

试题3： 数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护功能。以下关于数字水印的描述中，不正确的是（  ）。
A.隐形数字水印可应用于数据侦测与跟踪
B.在数字水印技术中，隐藏水印的数据量和鲁棒性是一对矛盾
C.秘密水印也称盲化水印，其验证过程不需要原始秘密信息
D.视频水印算法必须满足实时性的要求
试题解析与讨论：www.cnitpm.com/st/411011580.html
试题参考答案：C

试题4：

给计算机系统的资产分配的记号被称为什么（）
A.安全属性
B.安全特征
C.安全标记
D.安全级别

试题解析与讨论：www.cnitpm.com/st/2608317367.html
试题参考答案：C

试题5： ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是（）
A.鉴别服务
B.数据报过滤
C.访问控制
D.数据完整性
试题解析与讨论：www.cnitpm.com/st/3270424021.html
试题参考答案：B

试题6： 智能卡的片内操作系统COS —般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中数据单元或记录的存储属于 （  ）。
A.通信管理模块
B.安全管理模块
C.应用管理模块
D.文件管理模块
试题解析与讨论：www.cnitpm.com/st/411119722.html
试题参考答案：D

试题7： 安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）
A.PINC扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D. PINC扫描技术和操作系统探测
试题解析与讨论：www.cnitpm.com/st/3273012281.html
试题参考答案：B

试题8： 确保信息仅被合法实体访问，而不被泄露给非授权的实体或供其利用的特性是指信息的（  ）。
A.完整性
B.可用性
C.保密性
D.不可抵赖性
试题解析与讨论：www.cnitpm.com/st/4109528322.html
试题参考答案：C

试题9：

关于源代码审核，下列说法正确的是：（）
A．人工审核源代码审校的效率低，但采用多人并行分析可以完全弥补这个缺点
B．源代码审核通过提供非预期的输入并监视异常结果来发现软件故障，从而定位可能导致安全弱点的薄弱之处
C．使用工具进行源代码审核，速度快，准确率高，已经取代了传统的人工审核
D.源代码审核是对源代码检查分析，检测并报告源代码中可能导致安全弱点的薄弱之处

试题解析与讨论：www.cnitpm.com/st/2571024220.html
试题参考答案：D

试题10：

已知DES算法的S盒如下：

如果该S盒的输入110011，则其二进制输出为（）
A、0110
B、1001
C、0100
D、0101

试题解析与讨论：www.cnitpm.com/st/2846923214.html
试题参考答案：C