信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/4/21）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/4/21

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/4/21）

试题1：

小张在某单位是负责事信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候，小张主要负责讲解风险评估工作形式，小张认为：1．风险评估工作形式包括：自评估和检查评估；2．自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估；3．检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估；4．对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个，非此即彼，请问小张的所述论点中错误的是哪项：（）
A．第一个观点
B．第二个观点
C．第三个观点
D．第四个观点

试题解析与讨论：www.cnitpm.com/st/257314593.html
试题参考答案：D

试题2：

不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

试题解析与讨论：www.cnitpm.com/st/2849929712.html
试题参考答案：D

试题3： 在访问因特网时,为了防止WEB页面中恶意代码对自己计算机的损害,可以采取的防范措施是（  ）。
A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B.利用SSL访问Web站点
C.在浏览器中安装数字证书
D.利用IP安全协议访问Web站点
试题解析与讨论：www.cnitpm.com/st/3894514090.html
试题参考答案：A

试题4：

以下哪个是恶意代码采用的隐藏技术：（）
A．文件隐藏
B．进程隐藏
C．网络连接隐藏
D．以上都是

试题解析与讨论：www.cnitpm.com/st/2570425282.html
试题参考答案：D

试题5：

计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：（）
A.系统管理员
B.律师
C.恢复协调员
D.硬件和软件厂商

试题解析与讨论：www.cnitpm.com/st/2605913410.html
试题参考答案：B

试题6：

某银行信息系统为了满足业务发展的需要准备进行升级改造，以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?（）
A．信息系统安全必须遵循的相关法律法规，国家以及金融行业安全标准
B．信息系统所承载该银行业务正常运行的安全需求
C．消除或降低该银行信息系统面临的所有安全风险
D．该银行整体安全策略

试题解析与讨论：www.cnitpm.com/st/257253231.html
试题参考答案：C

试题7：

射频识别(RFID)标签容易受到以下哪种风险?（）
A.进程劫持
B.窃听
C.恶意代码
D.Phishing

试题解析与讨论：www.cnitpm.com/st/2609025800.html
试题参考答案：B

试题8： 以下关于IPSec协议的叙述中,正确的是（  ）。
A.IPSec协议是IP协议安全问题的一种解决方案
B.IPSec协议不提供机密性保护机制
C.IPSec协议不提供认证功能
D.IPSec协议不提供完整性验证机制
试题解析与讨论：www.cnitpm.com/st/3897825225.html
试题参考答案：A

试题9： 数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程。数字签名标准DSS中使用的签名算法DSA是基于ElGamal和 Schnorr两个方案而设计的。当DSA对消息m的签名验证结果为True，也不能说明（  ）。
A、接收的消息m无伪造
B、接收的消息m无篡改
C、接收的消息m无错误
D、接收的消息m无泄密
试题解析与讨论：www.cnitpm.com/st/4109214951.html
试题参考答案：D

试题10：

密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是（）
A、截获密文
B、截获密文并获得密钥
C、截获密文，了解加密算法和解密算法
D、截获密文，获得密钥并了解解密算法

试题解析与讨论：www.cnitpm.com/st/2847525530.html
试题参考答案：D