信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/11/22）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/11/22

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/11/22）

试题1： 以下关于认证技术的描述中，错误的是（）
A.基于生物特征认证一般分为验证和识别两个过程
B.身份认证是用来对信息系统中实体的合法性进行验证的方法
C.数字签名的结果是十六进制的字符串
D.消息认证能够确定接收方收到的消息是否被篡改过
试题解析与讨论：www.cnitpm.com/st/3273527510.html
试题参考答案：C

试题2： 恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有（  ）四种类型。
A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类
B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类
C.远程控制木马、话费吸取类、隐私窃取类和恶意推广
D.远程控制木马、话费吸取类、系统破坏类和恶意推广
试题解析与讨论：www.cnitpm.com/st/3893322538.html
试题参考答案：A

试题3： 在DES加密算法中,子密钥的长度和加密分组的长度分别是（  ）。
A.56位和64位
B.48位和64位
C.48位和56位
D.64位和64位
试题解析与讨论：www.cnitpm.com/st/3895821970.html
试题参考答案：B

试题4： ISO制定的安全体系结构描述了5种安全服务，以下不属于这5种安全服务的是（）
A.鉴别服务
B.数据报过滤
C.访问控制
D.数据完整性
试题解析与讨论：www.cnitpm.com/st/3270424021.html
试题参考答案：B

试题5：

以下哪一个是对于参观者访问数据中心的最有效的控制？（）
A.陪同参观者
B.参观者佩戴证件
C.参观者签字
D.参观者由工作人员抽样检查

试题解析与讨论：www.cnitpm.com/st/2609223529.html
试题参考答案：A

试题6：

小张在某单位是负责事信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候，小张主要负责讲解风险评估工作形式，小张认为：1．风险评估工作形式包括：自评估和检查评估；2．自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估；3．检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估；4．对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个，非此即彼，请问小张的所述论点中错误的是哪项：（）
A．第一个观点
B．第二个观点
C．第三个观点
D．第四个观点

试题解析与讨论：www.cnitpm.com/st/257314593.html
试题参考答案：D

试题7：

杂凑函数SHAI的输入分组长度为（）比特
A、128
B、258
C、512
D、1024

试题解析与讨论：www.cnitpm.com/st/2851021722.html
试题参考答案：C

试题8：

当涉及到信息算计系统犯罪取证时，应与哪个部门取得联系？（）
A.监管机构
B.重要客户
C.供应商
D.政府部门

试题解析与讨论：www.cnitpm.com/st/2603115713.html
试题参考答案：D

试题9： 以下关于TCP协议的描述,错误的是（  ）。
A.TCP是Internet传输层的协议,可以为应用层的不同协议提供服务
B.TCP是面向连接的协议,提供可靠、全双工的、面向字节流的端到端的服务
C.TCP使用二次握手来建立连接,具有很好的可靠性
D.TCP每发送一个报文段,就对这个报文段设置一次计时器
试题解析与讨论：www.cnitpm.com/st/389505321.html
试题参考答案：C

试题10：

数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效地对数字多媒体数据的版权保护等功能。以下各项中，不属于数字水印在数字版权保护必须满足的基本应用需求的是（）
A、安全性
B、隐蔽性
C、鲁棒性
D、可见性

试题解析与讨论：www.cnitpm.com/st/2846317420.html
试题参考答案：D