信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/1/14）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2022/1/14

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/1/14）

試題1： 信息安全風(fēng)險(xiǎn)評(píng)估是依照科學(xué)的風(fēng)險(xiǎn)管理程序和方法,充分地對(duì)組成系統(tǒng)的各部分所面臨的危險(xiǎn)因素進(jìn)行分析評(píng)價(jià),針對(duì)系統(tǒng)存在的安全問(wèn)題,根據(jù)系統(tǒng)對(duì)其自身的安全需求,提出有效的安全措施,達(dá)到最大限度減少風(fēng)險(xiǎn),降低危害和確保系統(tǒng)安全運(yùn)行的目的,風(fēng)險(xiǎn)評(píng)估的過(guò)程包括（  ）四個(gè)階段。
A.風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、漏洞檢測(cè)、風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)
B.資產(chǎn)識(shí)別、漏洞檢測(cè),風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)
C.風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)
D.資產(chǎn)識(shí)別、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)
試題解析與討論：m.xiexiliangjiufa.com/st/389662618.html
試題參考答案：C

試題2：

未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于對(duì)安全的（）
A、機(jī)密性
B、完整性
C、合法性
D、可用性

試題解析與討論：m.xiexiliangjiufa.com/st/2845724103.html
試題參考答案：A

試題3：

以下關(guān)于VPN的敘述中，正確的是（）
A、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接
B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路
C、VPN不能做到信息認(rèn)證和身份認(rèn)證
D、VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能

試題解析與討論：m.xiexiliangjiufa.com/st/285048692.html
試題參考答案：A

試題4： PKI中撤銷證書(shū)是通過(guò)維護(hù)一個(gè)證書(shū)撤銷列表CRL來(lái)實(shí)現(xiàn)的。以下不會(huì)導(dǎo)致證書(shū)被撤銷的是（  ）。
A.密鑰泄漏
B.系統(tǒng)升級(jí)
C.證書(shū)到期
D.從屬變更
試題解析與討論：m.xiexiliangjiufa.com/st/4114120079.html
試題參考答案：B

試題5： 研究密碼破譯的科學(xué)稱為密碼分析學(xué)。密碼分析學(xué)中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開(kāi)密鑰密碼體制，特別是攻擊其數(shù)字簽名的是 （  ）。
A、僅知密文攻擊
B、已知明文攻擊
C、選擇密文攻擊
D、選擇明文攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/410878655.html
試題參考答案：C

試題6： 等級(jí)保護(hù)制度已經(jīng)被列入國(guó)務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》之中。以下關(guān)于我國(guó)信息安全等級(jí)保護(hù)內(nèi)容描述不正確的是（  ）。
A、對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)
B、對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理
C、對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置
D、對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理,對(duì)信息安全違法行為實(shí)行按等級(jí)懲處
試題解析與討論：m.xiexiliangjiufa.com/st/410865525.html
試題參考答案：D

試題7：

WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無(wú)線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

試題解析與討論：m.xiexiliangjiufa.com/st/284804709.html
試題參考答案：C

試題8： 網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。
A.增加訪問(wèn)標(biāo)記
B.加密
C.身份隱藏
D.口令驗(yàn)證
試題解析與討論：m.xiexiliangjiufa.com/st/3269912294.html
試題參考答案：B

試題9： 以下關(guān)于NAT的說(shuō)法中，錯(cuò)誤的是（）
A.NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明的連接到公共域中的主機(jī)，五需每臺(tái)內(nèi)部主機(jī)都擁有注冊(cè)的（已經(jīng)越來(lái)越缺乏的）全局互聯(lián)網(wǎng)地址
B.靜態(tài)NAT是設(shè)置起來(lái)最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址
C.動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開(kāi)時(shí)，這個(gè)IP地址就會(huì)被釋放而留待以后使用
D.動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT試題解析與討論：m.xiexiliangjiufa.com/st/327091424.html
試題參考答案：D

試題10： 安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開(kāi)發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，不正確的是（  ）。
A. SET協(xié)議中定義了參與者之間的消息協(xié)議
B.SET協(xié)議能夠解決多方認(rèn)證問(wèn)題
C.SET協(xié)議規(guī)定交易雙方通過(guò)問(wèn)答機(jī)制獲取對(duì)方的公開(kāi)密鑰
D.在SET中使用的密碼技術(shù)包括對(duì)稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等
試題解析與討論：m.xiexiliangjiufa.com/st/411403607.html
試題參考答案：C