信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/18）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/10/18

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/10/18）

試題1： 信息安全風險評估是指確定在計算機系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本
B.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
試題解析與討論：m.xiexiliangjiufa.com/st/411245492.html
試題參考答案：C

試題2： PKI是一種標準的公鑰密碼密鑰管理平臺。在PKI中，認證中心CA是整個PKI體系中各方都承認的一個值得信賴的、公正的第三方機構(gòu)。CA的功能不包括（  ）。
A.證書的頒發(fā)
B.證書的審批
C.證書的加密
D.證書的備份
試題解析與討論：m.xiexiliangjiufa.com/st/4111223436.html
試題參考答案：C

試題3： 下列關(guān)于數(shù)字簽名的說法正確的是（）
A.數(shù)字簽名是不可信的
B.數(shù)字簽名容易被偽造
C.數(shù)字簽名容易抵賴
D.數(shù)字簽名不可改變
試題解析與討論：m.xiexiliangjiufa.com/st/3274018168.html
試題參考答案：D

試題4： 移位密碼的加密對象為英文字母，移位密碼采用對明文消息的每一個英文字母向前推移固定Key位的方式實現(xiàn)加密。設(shè)key=3，則對應(yīng)明文MATH的密文為(  )。
A. OCVJ
B. QEXL
C. PDWK
D. RFYM
試題解析與討論：m.xiexiliangjiufa.com/st/4115021966.html
試題參考答案：C

試題5： SSL協(xié)議是對稱密碼技術(shù)和公鑰密碼技術(shù)相結(jié)合的協(xié)議,該協(xié)議不能提供的安全服務(wù)是（  ）。
A.可用性
B.完整性
C.保密性
D.可認證性
試題解析與討論：m.xiexiliangjiufa.com/st/38963880.html
試題參考答案：A

試題6： Kerberos是一種常用的身份認證協(xié)議,它采用的加密算法是（  ）。
A.Elgamal
B.DES
C.MD5
D.RSA
試題解析與討論：m.xiexiliangjiufa.com/st/3895128132.html
試題參考答案：B

試題7： 在下圖給出的加密過程中Mi,i=1,2,…,n表示明文分組，Ci,i=1,2,…,n表示密文分組，IV表示初始序列，K表示密鑰，E表示分組加密。該分組加密過程的工作模式是（  ）。

A.ECB
B.CTR
C.CFB
D.PCBC
試題解析與討論：m.xiexiliangjiufa.com/st/4114621173.html
試題參考答案：D

試題8：

利用公開密鑰算法進行數(shù)據(jù)加密時，采用的方法是（）
A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密
B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密
C、發(fā)送方用公開密鑰加密，接收方用私有密鑰解密
D、發(fā)送方用私有密鑰加密，接收方用公開密鑰解密

試題解析與討論：m.xiexiliangjiufa.com/st/2847616861.html
試題參考答案：C

試題9： 互聯(lián)網(wǎng)上通信雙方不僅需要知道對方的地址，也需要知道通信程序的端口號。以下關(guān)于端口的描述中，不正確的是（  ）。
A.端口可以泄露網(wǎng)絡(luò)信息
B.端口不能復用
C.端口是標識服務(wù)的地址
D.端口是網(wǎng)絡(luò)套接字的重要組成部分
試題解析與討論：m.xiexiliangjiufa.com/st/4112814820.html
試題參考答案：B

試題10： 根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于（）.
A.僅知密文攻擊
B.選擇密文攻擊
C.已知密文攻擊
D.選擇明文攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3268719325.html
試題參考答案：B