信息安全工程師當天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/1/14）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2022/1/14

點擊查看：更多信息安全工程師習題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/1/14）

試題1： 信息安全風險評估是依照科學的風險管理程序和方法,充分地對組成系統(tǒng)的各部分所面臨的危險因素進行分析評價,針對系統(tǒng)存在的安全問題,根據(jù)系統(tǒng)對其自身的安全需求,提出有效的安全措施,達到最大限度減少風險,降低危害和確保系統(tǒng)安全運行的目的,風險評估的過程包括（  ）四個階段。
A.風險評估準備、漏洞檢測、風險計算和風險等級評價
B.資產(chǎn)識別、漏洞檢測,風險計算和風險等級評價
C.風險評估準備、風險因素識別、風險程度分析和風險等級評價
D.資產(chǎn)識別、風險因素識別、風險程度分析和風險等級評價
試題解析與討論：m.xomuzic.com/st/389662618.html
試題參考答案：C

試題2：

未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于對安全的（）
A、機密性
B、完整性
C、合法性
D、可用性

試題解析與討論：m.xomuzic.com/st/2845724103.html
試題參考答案：A

試題3：

以下關(guān)于VPN的敘述中，正確的是（）
A、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接
B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路
C、VPN不能做到信息認證和身份認證
D、VPN只能提供身份認證，不能提供數(shù)據(jù)加密的功能

試題解析與討論：m.xomuzic.com/st/285048692.html
試題參考答案：A

試題4： PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現(xiàn)的。以下不會導(dǎo)致證書被撤銷的是（  ）。
A.密鑰泄漏
B.系統(tǒng)升級
C.證書到期
D.從屬變更
試題解析與討論：m.xomuzic.com/st/4114120079.html
試題參考答案：B

試題5： 研究密碼破譯的科學稱為密碼分析學。密碼分析學中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制，特別是攻擊其數(shù)字簽名的是 （  ）。
A、僅知密文攻擊
B、已知明文攻擊
C、選擇密文攻擊
D、選擇明文攻擊
試題解析與討論：m.xomuzic.com/st/410878655.html
試題參考答案：C

試題6： 等級保護制度已經(jīng)被列入國務(wù)院《關(guān)于加強信息安全保障工作的意見》之中。以下關(guān)于我國信息安全等級保護內(nèi)容描述不正確的是（  ）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護
B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應(yīng)和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
試題解析與討論：m.xomuzic.com/st/410865525.html
試題參考答案：D

試題7：

WI-FI網(wǎng)絡(luò)安全接入是一種保護無線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

試題解析與討論：m.xomuzic.com/st/284804709.html
試題參考答案：C

試題8： 網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行（）處理。
A.增加訪問標記
B.加密
C.身份隱藏
D.口令驗證
試題解析與討論：m.xomuzic.com/st/3269912294.html
試題參考答案：B

試題9： 以下關(guān)于NAT的說法中，錯誤的是（）
A.NAT允許一個機構(gòu)專用Intranet中的主機透明的連接到公共域中的主機，五需每臺內(nèi)部主機都擁有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址
B.靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法地址
C.動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用
D.動態(tài)NAT又叫網(wǎng)絡(luò)端口轉(zhuǎn)換NAPT試題解析與討論：m.xomuzic.com/st/327091424.html
試題參考答案：D

試題10： 安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，不正確的是（  ）。
A. SET協(xié)議中定義了參與者之間的消息協(xié)議
B.SET協(xié)議能夠解決多方認證問題
C.SET協(xié)議規(guī)定交易雙方通過問答機制獲取對方的公開密鑰
D.在SET中使用的密碼技術(shù)包括對稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等
試題解析與討論：m.xomuzic.com/st/411403607.html
試題參考答案：C