信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/3/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/3/17

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/3/17）

试题1：

（1）is the science of hiding information. Whereas the goal of cryptography is to make data unreadable by a third party. the goal of steganography is to hide the data from a third party. In this article, I will discuss what steganography is, what purposes it serves, and will provide an example using available software.
There are a large number of steganographic （2）that most of us are familiar with (especially if you watch a lot of spy movies), ranging from invisible ink and microdots to secreting a hidden message in the second letter of each word of a large body of text and spread spectrum radio communication. With computers and networks, there are many other ways of hiding informations, such as:
Covert channels (c,g, Loki and some distributed denial-of-service tools use the Internet Control （3）Protocol, or ICMP, as the communication channel between the “bad guy”and a compromicyed system)
Hidden text within Web pages
Hiding files in “plain sight”(c,g. what better place to “hide”a file than with an important sounding name in the c:\winnt system32 directory)
Null ciphers(c,g, using the first letter of each word to form a hidden message in an otherwise innocuous text)
steganography today, however, is significantly more （4）than the example about suggest, allowing a user to hide large amounts of information within image and audio. These forms of steganography often are used in conjunction with cryptography so the information is double protected; first it is encrypted and then hidden so that an advertisement first. find the information ( an often difficult task in and of itself) and the decrypted it.
The simplest approach to hiding data within an image file is called （5）signature insertion. In this method, we can take the binary representation of the hidden data and the bit of each byte within the covert image. If we are using 24-bit color the amount and will be minimum and indiscriminate to the human eye.
（1）A、Cryptography
B、Geography
C、Stenography
D、Steganography
（2）A、methods
B、software
C、tools
D、services
（3）A、Member
B、Management
C、Message
D、Mail
（4）A、powerful
B、sophistication
C、advanced
D、easy
（5）A、least
B、most
C、much
D、less

试题解析与讨论：www.cnitpm.com/st/2851420507.html
试题参考答案：D、A、C、B、A

试题2：

利用公开密钥算法进行数据加密时，采用的方法是（）
A、发送方用公开密钥加密，接收方用公开密钥解密
B、发送方用私有密钥加密，接收方用私有密钥解密
C、发送方用公开密钥加密，接收方用私有密钥解密
D、发送方用私有密钥加密，接收方用公开密钥解密

试题解析与讨论：www.cnitpm.com/st/2847616861.html
试题参考答案：C

试题3： 下列说法中,错误的是（  ）。
A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性
B.抵赖是一种来自黑客的攻击
C. 非授权访问是指某一资源被某个非授权的人,或以非授权的方式使用
D.重放攻击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送
试题解析与讨论：www.cnitpm.com/st/3894624014.html
试题参考答案：B

试题4：

甲不但怀疑乙发给他的被人篡改，而且怀疑乙的公钥也是被人冒充的，为了消除甲的疑虑，甲和乙决定找一个双方都信任的第三方来签发数字证书，这个第三方为（）
A、国际电信联盟电信标准分部（ITU-T）
B、国家安全局（NSA）
C、认证中心（CA）
D、国家标准化组织（ISO）

试题解析与讨论：www.cnitpm.com/st/2847915378.html
试题参考答案：C

试题5：

小张在某单位是负责事信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候，小张主要负责讲解风险评估工作形式，小张认为：1．风险评估工作形式包括：自评估和检查评估；2．自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估；3．检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估；4．对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个，非此即彼，请问小张的所述论点中错误的是哪项：（）
A．第一个观点
B．第二个观点
C．第三个观点
D．第四个观点

试题解析与讨论：www.cnitpm.com/st/257314593.html
试题参考答案：D

试题6：

下面哪种方法可以替代电子银行中的个人标识号（PINs）的作用？（）
A.虹膜检测技术
B.语音标识技术
C.笔迹标识技术
D.指纹标识技术

试题解析与讨论：www.cnitpm.com/st/2606222433.html
试题参考答案：A

试题7： 安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中，文件访问控制的安全服务位于（）
A.应用程序层
B.应用程序框架层
C.系统库和安卓运行时
D.Linux内核
试题解析与讨论：www.cnitpm.com/st/327164848.html
试题参考答案：D

试题8： 下面不属于PKI组成部分的是（）
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS
试题解析与讨论：www.cnitpm.com/st/327171009.html
试题参考答案：D

试题9：

当曾经用于存放机密资料的PC在公开市场出售时（）
A.对磁盘进行消磁
B.对磁盘低级格式化
C.删除数据
D.对磁盘重整

试题解析与讨论：www.cnitpm.com/st/2608019128.html
试题参考答案：A

试题10： 一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文,C表示密文,则下面描述必然成立的是（  ）。
A. E(E(M))=C
B. D(E(M))=M
C. D(E(M))=C
D. D(D(M))=M
试题解析与讨论：www.cnitpm.com/st/389293064.html
试题参考答案：B