信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/4/5）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/4/5

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/4/5）

试题1：

以下对OSI（开放系统互联）参考模型中数据链路层的功能叙述中，描述最贴切是（）
A、保证数据正确的顺序、无差错和完整
B、控制报文通过网络的路由选择
C、提供用户与网络的接口
D、处理信号通过介质的传输

试题解析与讨论：www.cnitpm.com/st/2848820346.html
试题参考答案：A

试题2： 在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业 标准、地方标准和企业标准4个层次。《信息安全技术信息系统安全等级保护基本要求》 （GB/T 22239-2008）属于(  )。
A.国家标准
B.行业标准
C.地方标准
D.企业标准
试题解析与讨论：www.cnitpm.com/st/411391775.html
试题参考答案：A

试题3： 有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是（）
A.32位和32位
B.48位和16位
C.56位和8位
D.40位和24位试题解析与讨论：www.cnitpm.com/st/3272321085.html
试题参考答案：D

试题4： SSL协议（安全套接层协议）是Netscape公司推出的一种安全通信协议，以下服务中，SSL协议不能提供的是（  ）。
A.用户和服务器的合法性认证服务
B.加密数据服务以隐藏被传输的数据
C.维护数据的完整性
D.基于UDP应用的安全保护
试题解析与讨论：www.cnitpm.com/st/411353400.html
试题参考答案：D

试题5：

根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定，以下正确的是：（）
A．涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B．非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》
等有关要求进行
C．可委托同一专业测评机构完成等级测评和风险评估工作，并形成等级测评报告和风险评估报告
D．此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容

试题解析与讨论：www.cnitpm.com/st/2572010061.html
试题参考答案：C

试题6： 研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签名的是 （  ）。
A、仅知密文攻击
B、已知明文攻击
C、选择密文攻击
D、选择明文攻击
试题解析与讨论：www.cnitpm.com/st/410878655.html
试题参考答案：C

试题7： 对于提高人员安全意识和安全操作技能来说，以下所列的安全管理方法最有效的是 （  ）。
A、安全检查
B、安全教育和安全培训
C、安全责任追究
D、安全制度约束
试题解析与讨论：www.cnitpm.com/st/4108914134.html
试题参考答案：B

试题8： 对信息进行均衡、全面的防护，提高整个系统“安全最低点”的安全性能，这种安全原则被称为（  ）。
A.最小特权原则
B.木桶原则
C.等级化原则
D.最小泄露原则
试题解析与讨论：www.cnitpm.com/st/3893514227.html
试题参考答案：B

试题9： 按照密码系统对明文的处理方法,密码系统可以分为（  ）。
A.对称密码系统和公钥密码系统
B.对称密码系统和非对称密码系统
C.数据加密系统和数字签名系统
D.分组密码系统和序列密码系统
试题解析与讨论：www.cnitpm.com/st/3893815370.html
试题参考答案：D

试题10：

下面哪一种物理访问控制能够对非授权访问提供最高级别的安全？（）
A.bolting门锁
B.Cipher密码锁
C.电子门锁
D.指纹扫描器

试题解析与讨论：www.cnitpm.com/st/2608819669.html
试题参考答案：D