信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/1/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/1/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/1/30）

试题1： 以下不属于网络安全控制技术的是（）
A.防火墙技术
B.数据备份技术
C.入侵检测技术
D.访问控制技术
试题解析与讨论：www.cnitpm.com/st/3273417729.html
试题参考答案：B

试题2：

在以下网络威胁中，（）不属于信息泄露
A、数据窃听
B、流量分析
C、偷窃用户账户
D、暴力破解

试题解析与讨论：www.cnitpm.com/st/2845612952.html
试题参考答案：D

试题3： 从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击
A.机密性
B.可用性
C.完整性
D.真实性
试题解析与讨论：www.cnitpm.com/st/3271121583.html
试题参考答案：B

试题4：

来自终端的电磁泄露风险，因为它们:（）
A.导致噪音污染
B. 破坏处理程序
C. 产生危险水平的电流
D. 可以被捕获并还原

试题解析与讨论：www.cnitpm.com/st/2608920248.html
试题参考答案：D

试题5： 含有两个密钥的3重DES加密：,其中K1≠K2，则其有效的密钥长度为（  ）。
A. 56 位
B. 112 位
C. 128 位
D. 168 位
试题解析与讨论：www.cnitpm.com/st/4111629049.html
试题参考答案：B

试题6： 以下关于虚拟专用网VPN描述错误的是（  ）。
A. VPN不能在防火墙上实现
B.链路加密可以用来实现VPN
C.IP层加密可以用来实现VPN
D. VPN提供机密性保护
试题解析与讨论：www.cnitpm.com/st/411426144.html
试题参考答案：A

试题7：

规范的实施流程和文档管理，是信息安全风险评估结能否取得成果的重要基础，某单位在实施风险评估时，形成了《风险评估方案》并得到了管理决策层的认可，在风险评估实施的各个阶段中，该《风险评估方案》应是如下()中的输出结果。（）
A．风险评估准备阶段
B．风险要素识别阶段
C．风险分析阶段
D．风险结果判定阶段

试题解析与讨论：www.cnitpm.com/st/2573819230.html
试题参考答案：A

试题8： 在下图给出的加密过程中Mi,i=1,2,…,n表示明文分组，Ci,i=1,2,…,n表示密文分组，IV表示初始序列，K表示密钥，E表示分组加密。该分组加密过程的工作模式是（  ）。

A.ECB
B.CTR
C.CFB
D.PCBC
试题解析与讨论：www.cnitpm.com/st/4114621173.html
试题参考答案：D

试题9： X.509数字证书的内容不包括（）。
A.版本号
B.签名算法标识
C.加密算法标识
D.主体的公开密钥信息
试题解析与讨论：www.cnitpm.com/st/327479174.html
试题参考答案：C

试题10： 信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是（  ）。
A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对 这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
试题解析与讨论：www.cnitpm.com/st/411245492.html
试题参考答案：C