信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/1/29）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/1/29

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/1/29）

试题1： 利用公开密钥算法进行数据加密时,采用的方式是（  ）。
A.发送方用公开密钥加密,接收方用公开密钥解密
B.发送方用私有密钥加密,接收方用私有密钥解密
C.发送方用公开密钥加密,接收方用私有密钥解密
D.发送方用私有密钥加密,接收方用公开密钥解
试题解析与讨论：www.cnitpm.com/st/3899312903.html
试题参考答案：C

试题2： 数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X. 509数字证书的内容不包括（  ）。
A.版本号
B.签名算法标识
C.证书持有者的公钥信息
D.加密算法标识
试题解析与讨论：www.cnitpm.com/st/4111416014.html
试题参考答案：D

试题3： 中间人攻击就是在通信双方毫无察觉的情况下，通过拦截正常的网络通信数据，进而对数据进行嗅探或篡改。以下属于中间人攻击的是（  ）。
A.DNS欺骗
B.社会工程攻击
C.网络钓鱼
D.旁注攻击
试题解析与讨论：www.cnitpm.com/st/411318971.html
试题参考答案：A

试题4：

信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议？（）
A.相关安全信息的最佳实践和最新状态知识。
B.尽早接受到关于攻击和脆弱点的警告、建议和补丁
C. 分享和交换关于新的技术、产品、威胁或脆弱点信息
D. 以上都是

试题解析与讨论：www.cnitpm.com/st/2603328536.html
试题参考答案：D

试题5： 下列关于公钥体制中说法不正确的是（）
A.在一个公钥体制中，一般存在公钥和私钥两种密钥
B.公钥体制中仅根据加密密钥来去确定解密密钥在计算上是可行的
C.公钥体制中的关于可以以明文方式发送
D.公钥密码中的私钥可以用来进行数字签名
试题解析与讨论：www.cnitpm.com/st/3274224899.html
试题参考答案：B

试题6： Bell-LaPadual模型(简称BLP模型)是最早的一种安全模型,也是最著名的多级安全策略模型,BLP模型的简单安全特性是指（  ）。
A.不可上读
B.不可上写
C.不可下读
D.不可下写
试题解析与讨论：www.cnitpm.com/st/3898112958.html
试题参考答案：A

试题7： 信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，一下说法错误的是（）
A.与白盒测试相比，具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
试题解析与讨论：www.cnitpm.com/st/326969266.html
试题参考答案：D

试题8：

在进行人员的职责定义时，在信息安全方面应考虑什么因素？（）
A.人员的背景、资质的可靠性
B.人员需要履行的信息安全职责
C.人员的工作能力
D.人员沟通、协调能力

试题解析与讨论：www.cnitpm.com/st/2604016877.html
试题参考答案：B

试题9： 应用代理防火墙的主要优点是（）
A.加密强度高
B.安全控制更细化、更灵活
C.安全服务的透明性更好
D.服务对象更广泛
试题解析与讨论：www.cnitpm.com/st/3271018450.html
试题参考答案：B

试题10：

对磁介质的最有效好销毁方法是 ？（）
A.格式化
B.物理破坏
C.消磁
D.删除

试题解析与讨论：www.cnitpm.com/st/2605024927.html
试题参考答案：B