信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/4/25）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/4/25

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/4/25）

试题1：

以下行为中，不属于威胁计算机网络安全的因素是（）
A、操作员安全配置不当而造成的安全漏洞
B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息
C、安装非正版软件
D、安装蜜罐系统

试题解析与讨论：www.cnitpm.com/st/28452249.html
试题参考答案：D

试题2：

两个密钥三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密钥为（）
A、56
B、128
C、168
D、112

试题解析与讨论：www.cnitpm.com/st/285084964.html
试题参考答案：D

试题3：

设施、网络、平台、介质、应用类信息资产的保密期限为（）
A.3年
B.长期
C.4月
D.短期

试题解析与讨论：www.cnitpm.com/st/2607910751.html
试题参考答案：B

试题4： 防火墙的经典体系结构主要有三种，下图给出的是（）体系结构。

A.双重宿主主机
B.（被）屏蔽主机
C.（被）屏蔽子网
D.混合模式

试题解析与讨论：www.cnitpm.com/st/3273114558.html
试题参考答案：C

试题5：

为了解风险和控制风险，应当及时进行风险评估活动，我国有关文件指出：风险评估的工作形式可分为自评估和检查评估两种，关于自评估，下面选项中描述错误的是(  )。
A．自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B．自评估应参照相应标准、依据制定的评估方案和评估准则，结合系统特定的安全要求实施
C．自评估应当是由发起单位自行组织力量完成，而不应委托社会风险评估服务机构来实施
D．周期性的自评估可以在评估流程上适当简化，如重点针对上次评估后系统变化部分进行

试题解析与讨论：www.cnitpm.com/st/257349595.html
试题参考答案：C

试题6： 为了防御网络监听，最常用的方法是（）
A.采用物理传输（非网络）
B.信息加密
C.无线网
D.使用专线传输
试题解析与讨论：www.cnitpm.com/st/3273625542.html
试题参考答案：B

试题7： DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
试题解析与讨论：www.cnitpm.com/st/3275324398.html
试题参考答案：A

试题8： 一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文,C表示密文,则下面描述必然成立的是（  ）。
A. E(E(M))=C
B. D(E(M))=M
C. D(E(M))=C
D. D(D(M))=M
试题解析与讨论：www.cnitpm.com/st/389293064.html
试题参考答案：B

试题9： 人为的安全威胁包括主动攻击和被动攻击,以下属于被动攻击的是（  ）。
A.流量分析
B.后门
C.拒绝服务攻击
D.特洛伊木马
试题解析与讨论：www.cnitpm.com/st/3895218880.html
试题参考答案：A

试题10：

信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议？（）
A.相关安全信息的最佳实践和最新状态知识。
B.尽早接受到关于攻击和脆弱点的警告、建议和补丁
C. 分享和交换关于新的技术、产品、威胁或脆弱点信息
D. 以上都是

试题解析与讨论：www.cnitpm.com/st/2603328536.html
试题参考答案：D