信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/11/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/11/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/11/28）

试题1：

在PKI中，不属于CA的任务是（）
A、证书的颁发
B、证书的审改
C、证书的备份
D、证书的加密

试题解析与讨论：www.cnitpm.com/st/2850325313.html
试题参考答案：D

试题2： 以下不属于信息安全风险评估中需要识别的对象是（）
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
试题解析与讨论：www.cnitpm.com/st/327293322.html
试题参考答案：C

试题3： 属于第二层的VPN隧道协议是（）。
A.IPSec
B.PPTP
C.GRE
D.IPv4
试题解析与讨论：www.cnitpm.com/st/3274424726.html
试题参考答案：B

试题4： a=17,b=2,则满足a与b取模同余的是（  ）。
A.4
B.5
C.6
D.7
试题解析与讨论：www.cnitpm.com/st/3899223036.html
试题参考答案：B

试题5： 数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括（）
A.版权保护
B.票据防伪
C.证据篡改鉴定
D.图像数据试题解析与讨论：www.cnitpm.com/st/326959927.html
试题参考答案：D

试题6：

应用软件的数据存储在数据库中，为了保证数据安全，应设置良好的数据库防护策略，以下不属于数据库防护策略的是?（）
A．安装最新的数据库软件安全补丁
B．对存储的敏感数据进行安全加密
C．不使用管理员权限直接连接数据库系统
D．定期对数据库服务器进行重启以确保数据库运行良好

试题解析与讨论：www.cnitpm.com/st/2569928234.html
试题参考答案：D

试题7：

未授权的实体得到了数据的访问权，这属于对安全的（）
A、机密性
B、完整性
C、合法性
D、可用性

试题解析与讨论：www.cnitpm.com/st/2845724103.html
试题参考答案：A

试题8： 计算机取证是将计算机调查和分析技术应用于对潜在的,有法律效力的证据的确定与提取.以下关于计算机取证的描述中,错误的是（  ）。
A.计算机取证包括保护目标计算机系统、确定收集和保存电子证据,必须在开机的状态下进行
B.计算机取证围绕电子证据进行,电子证据具有高科技性、无形性和易破坏性等特点
C.计算机取证包括对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档
D.计算机取证是一门在犯罪进行过程中或之后收集证据的技术
试题解析与讨论：www.cnitpm.com/st/3894121956.html
试题参考答案：A

试题9： WPKI（无线公开密钥体系）是基于无网络环境的一套遵循既定标准的密钥及证书管理平台,该平台采用的加密算法是（  ）。
A.SM4
B.优化的RSA加密算法
C.SM9
D.优化的椭圆曲线加密算法
试题解析与讨论：www.cnitpm.com/st/3897110044.html
试题参考答案：D

试题10：

移动用户有些属性信息需要受到保护，这些信息一旦泄露，会对公众用户的生命财产安全构成威胁。以下各项中，不需要被保护的属性是（）
A、用户身份（ID）
B、用户位置信息
C、终端设备信息
D、公众运营商信息

试题解析与讨论：www.cnitpm.com/st/2847314700.html
试题参考答案：D