信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/4/28）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/4/28

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/4/28）

試題1：

以下關(guān)于安全套接層協(xié)議（SSL）的敘述中，錯誤的是（）
A、是一種應(yīng)用層安全協(xié)議
B、為TCP/IP連接提供數(shù)據(jù)加密
C、為TCP/IP連接提供服務(wù)器認(rèn)證
D、提供數(shù)據(jù)安全機制

試題解析與討論：m.xiexiliangjiufa.com/st/284953163.html
試題參考答案：A

試題2： 信息安全風(fēng)險評估是依照科學(xué)的風(fēng)險管理程序和方法,充分地對組成系統(tǒng)的各部分所面臨的危險因素進(jìn)行分析評價,針對系統(tǒng)存在的安全問題,根據(jù)系統(tǒng)對其自身的安全需求,提出有效的安全措施,達(dá)到最大限度減少風(fēng)險,降低危害和確保系統(tǒng)安全運行的目的,風(fēng)險評估的過程包括（  ）四個階段。
A.風(fēng)險評估準(zhǔn)備、漏洞檢測、風(fēng)險計算和風(fēng)險等級評價
B.資產(chǎn)識別、漏洞檢測,風(fēng)險計算和風(fēng)險等級評價
C.風(fēng)險評估準(zhǔn)備、風(fēng)險因素識別、風(fēng)險程度分析和風(fēng)險等級評價
D.資產(chǎn)識別、風(fēng)險因素識別、風(fēng)險程度分析和風(fēng)險等級評價
試題解析與討論：m.xiexiliangjiufa.com/st/389662618.html
試題參考答案：C

試題3：

關(guān)于信息安全管理，說法錯誤的是：（）
A．信息安全管理是管理者為實現(xiàn)信息安全目標(biāo)(信息資產(chǎn)的CIA 等特性，以及業(yè)務(wù)運作的持續(xù))而進(jìn)行的計劃、組織、指揮、協(xié)調(diào)和控制的一系列活動。
B．信息安全管理是一個多層面、多因素的過程，依賴于建立信息安全組織、明確信息安全角色及職責(zé)、制定信息安全方針策略標(biāo)準(zhǔn)規(guī)范、建立有效的監(jiān)督審計機制等多方面非技術(shù)性的努力。
C．實現(xiàn)信息安全，技術(shù)和產(chǎn)品是基礎(chǔ)，管理是關(guān)鍵。
D．信息安全管理是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是一個靜態(tài)過程。

試題解析與討論：m.xiexiliangjiufa.com/st/2572729195.html
試題參考答案：D

試題4： 移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個英文字母向前推移固定Key位的方式實現(xiàn)加密。設(shè)key=3，則對應(yīng)明文MATH的密文為(  )。
A. OCVJ
B. QEXL
C. PDWK
D. RFYM
試題解析與討論：m.xiexiliangjiufa.com/st/4115021966.html
試題參考答案：C

試題5：

人員入職過程中，以下做法不正確的是？（）
A.入職中簽署勞動合同及保密協(xié)議。
B.分配工作需要的最低權(quán)限。
C.允許訪問企業(yè)所有的信息資產(chǎn)。
D.進(jìn)行安全意思培訓(xùn)。

試題解析與討論：m.xiexiliangjiufa.com/st/260442116.html
試題參考答案：C

試題6： 分組密碼常用的工作模式包括:電碼本模式（ECB模式）、密碼反饋模式（CFB模式）,密碼分組鏈接模式（CBC模式）,輸出反饋模式（OFB模式）。下圖描述的是（  ）模式（圖中Pi表示明文分組,Ci表示密文分組）

A.ECB模式
B.CFB模式
C.CBC模式
D.OFB模式
試題解析與討論：m.xiexiliangjiufa.com/st/3897626578.html
試題參考答案：A

試題7：

（1）is the science of hiding information. Whereas the goal of cryptography is to make data unreadable by a third party. the goal of steganography is to hide the data from a third party. In this article, I will discuss what steganography is, what purposes it serves, and will provide an example using available software.
There are a large number of steganographic （2）that most of us are familiar with (especially if you watch a lot of spy movies), ranging from invisible ink and microdots to secreting a hidden message in the second letter of each word of a large body of text and spread spectrum radio communication. With computers and networks, there are many other ways of hiding informations, such as:
Covert channels (c,g, Loki and some distributed denial-of-service tools use the Internet Control （3）Protocol, or ICMP, as the communication channel between the “bad guy”and a compromicyed system)
Hidden text within Web pages
Hiding files in “plain sight”(c,g. what better place to “hide”a file than with an important sounding name in the c:\winnt system32 directory)
Null ciphers(c,g, using the first letter of each word to form a hidden message in an otherwise innocuous text)
steganography today, however, is significantly more （4）than the example about suggest, allowing a user to hide large amounts of information within image and audio. These forms of steganography often are used in conjunction with cryptography so the information is double protected; first it is encrypted and then hidden so that an advertisement first. find the information ( an often difficult task in and of itself) and the decrypted it.
The simplest approach to hiding data within an image file is called （5）signature insertion. In this method, we can take the binary representation of the hidden data and the bit of each byte within the covert image. If we are using 24-bit color the amount and will be minimum and indiscriminate to the human eye.
（1）A、Cryptography
B、Geography
C、Stenography
D、Steganography
（2）A、methods
B、software
C、tools
D、services
（3）A、Member
B、Management
C、Message
D、Mail
（4）A、powerful
B、sophistication
C、advanced
D、easy
（5）A、least
B、most
C、much
D、less

試題解析與討論：m.xiexiliangjiufa.com/st/2851420507.html
試題參考答案：D、A、C、B、A

試題8： 操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進(jìn)行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（  ）三大功能模塊。
A.審計數(shù)據(jù)挖掘,審計事件記錄及查詢、審計事件分析及響應(yīng)報警
B.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警
C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應(yīng)報警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警
試題解析與討論：m.xiexiliangjiufa.com/st/3896821058.html
試題參考答案：C

試題9：

電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件
A、網(wǎng)頁
B、純文本
C、程序
D、會話

試題解析與討論：m.xiexiliangjiufa.com/st/284683158.html
試題參考答案：B

試題10：

對磁介質(zhì)的最有效好銷毀方法是 ？（）
A.格式化
B.物理破壞
C.消磁
D.刪除

試題解析與討論：m.xiexiliangjiufa.com/st/2605024927.html
試題參考答案：B