信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/12/24）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/12/24

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/12/24）

试题1： DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
试题解析与讨论：www.cnitpm.com/st/3275324398.html
试题参考答案：A

试题2：

对于外部组织访问企业信息资产的过程中相关说法不正确的是？（）
A.为了信息资产更加安全，禁止外部组织人员访问信息资产。
B.应确保相关信息处理设施和信息资产得到可靠的安全保护。
C.访问前应得到信息资产所有者或管理者的批准。
D.应告知其所应当遵守的信息安全要求。

试题解析与讨论：www.cnitpm.com/st/2603715993.html
试题参考答案：A

试题3：

以下关于UDP 协议的说法，哪个是错误的?（）
A．UDP 具有简单高效的特点，常被攻击者用来实施流量型拒绝服务攻击
B．UDP 协议包头中包含了源端口号和目的端口号，因此UDP 可通过端口号将数据包送达正确的程序
C．相比TCP 协议，UDP 协议的系统开销更小，因此常用来传送如视频这一类高流量需求的应用数据
D．UDP 协议不仅具有流量控制，超时重发等机制，还能提供加密等服务，因此常用来传输如视频会话这类需要隐私保护的数据

试题解析与讨论：www.cnitpm.com/st/2570816971.html
试题参考答案：D

试题4： 人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是（  ）。
A.流量分析
B.后门
C.拒绝服务攻击
D.特洛伊木马
试题解析与讨论：www.cnitpm.com/st/3895218880.html
试题参考答案：A

试题5：

国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”，其中规定密钥协商算法应使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK

试题解析与讨论：www.cnitpm.com/st/284453056.html
试题参考答案：C

试题6：

关于源代码审核，下列说法正确的是：（）
A．人工审核源代码审校的效率低，但采用多人并行分析可以完全弥补这个缺点
B．源代码审核通过提供非预期的输入并监视异常结果来发现软件故障，从而定位可能导致安全弱点的薄弱之处
C．使用工具进行源代码审核，速度快，准确率高，已经取代了传统的人工审核
D.源代码审核是对源代码检查分析，检测并报告源代码中可能导致安全弱点的薄弱之处

试题解析与讨论：www.cnitpm.com/st/2571024220.html
试题参考答案：D

试题7： 数字信封技术能够（  ）。
A.隐藏发送者的真实身份
B.保证数据在传输过程中的安全性
C. 对发送者和接收者的身份进行认证
D.防止交易中的抵赖发生
试题解析与讨论：www.cnitpm.com/st/389576310.html
试题参考答案：B

试题8：

以下关于加密技术的叙述中，错误的是（）
A、对称密码体制的加密密钥和解密密钥是相同的
B、密码分析的目的就是千方百计地寻找密钥或明文
C、对称密码体制中加密算法和解密算法是保密的
D、所有的密钥都有生存周期

试题解析与讨论：www.cnitpm.com/st/28472951.html
试题参考答案：C

试题9： WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括（  ）。
A.WPA和WPA2
B.WEP
C.WPA-PSK
D.WPA2-PSK
试题解析与讨论：www.cnitpm.com/st/389604283.html
试题参考答案：B

试题10： 信息通过网络进行传输的过程中,存在着被慕改的风险,为了解决这一安全隐患通常采用的安全防护技术是（  ）。
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数据备份技术
试题解析与讨论：www.cnitpm.com/st/3896212721.html
试题参考答案：C