信息安全工程師當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/29）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/10/29

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/29）

試題1：

為了解風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)，應(yīng)當(dāng)及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估活動(dòng)，我國有關(guān)文件指出：風(fēng)險(xiǎn)評(píng)估的工作形式可分為自評(píng)估和檢查評(píng)估兩種，關(guān)于自評(píng)估，下面選項(xiàng)中描述錯(cuò)誤的是(  )。
A．自評(píng)估是由信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估
B．自評(píng)估應(yīng)參照相應(yīng)標(biāo)準(zhǔn)、依據(jù)制定的評(píng)估方案和評(píng)估準(zhǔn)則，結(jié)合系統(tǒng)特定的安全要求實(shí)施
C．自評(píng)估應(yīng)當(dāng)是由發(fā)起單位自行組織力量完成，而不應(yīng)委托社會(huì)風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)來實(shí)施
D．周期性的自評(píng)估可以在評(píng)估流程上適當(dāng)簡化，如重點(diǎn)針對(duì)上次評(píng)估后系統(tǒng)變化部分進(jìn)行

試題解析與討論：m.xomuzic.com/st/257349595.html
試題參考答案：C

試題2：

信息安全保障技術(shù)框架(Information Assurance Technical Framework，IATF)由美國國家安全局(NSA)發(fā)布，最初目的是為保障美國政府和工業(yè)的信息基礎(chǔ)設(shè)施安全提供技術(shù)指南，其中，提出需要防護(hù)的三類“焦點(diǎn)區(qū)域”是：（）
A．網(wǎng)絡(luò)和基礎(chǔ)設(shè)施區(qū)域邊界重要服務(wù)器
B．網(wǎng)絡(luò)和基礎(chǔ)設(shè)施區(qū)域邊界計(jì)算環(huán)境
C．網(wǎng)絡(luò)機(jī)房環(huán)境 網(wǎng)絡(luò)接口計(jì)算環(huán)境
D．網(wǎng)絡(luò)機(jī)房環(huán)境 網(wǎng)絡(luò)接口重要服務(wù)器

試題解析與討論：m.xomuzic.com/st/257228341.html
試題參考答案：B

試題3：

下面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)（PINs）的作用？（）
A.虹膜檢測技術(shù)
B.語音標(biāo)識(shí)技術(shù)
C.筆跡標(biāo)識(shí)技術(shù)
D.指紋標(biāo)識(shí)技術(shù)

試題解析與討論：m.xomuzic.com/st/2606222433.html
試題參考答案：A

試題4：

關(guān)于信息安全管理，說法錯(cuò)誤的是：（）
A．信息安全管理是管理者為實(shí)現(xiàn)信息安全目標(biāo)(信息資產(chǎn)的CIA 等特性，以及業(yè)務(wù)運(yùn)作的持續(xù))而進(jìn)行的計(jì)劃、組織、指揮、協(xié)調(diào)和控制的一系列活動(dòng)。
B．信息安全管理是一個(gè)多層面、多因素的過程，依賴于建立信息安全組織、明確信息安全角色及職責(zé)、制定信息安全方針策略標(biāo)準(zhǔn)規(guī)范、建立有效的監(jiān)督審計(jì)機(jī)制等多方面非技術(shù)性的努力。
C．實(shí)現(xiàn)信息安全，技術(shù)和產(chǎn)品是基礎(chǔ)，管理是關(guān)鍵。
D．信息安全管理是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是一個(gè)靜態(tài)過程。

試題解析與討論：m.xomuzic.com/st/2572729195.html
試題參考答案：D

試題5： DSS數(shù)字簽名標(biāo)準(zhǔn)的核心是數(shù)字簽名算法DSA，該簽名算法中雜湊函數(shù)采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
試題解析與討論：m.xomuzic.com/st/3275324398.html
試題參考答案：A

試題6： 無線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議，也是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAPI的描述中，正確的是（  ）。
A. WAPI系統(tǒng)中，鑒權(quán)服務(wù)器AS負(fù)責(zé)證書的頒發(fā)、驗(yàn)證和撤銷
B.WAPI與WIFI認(rèn)證方式類似，均采用單向加密的認(rèn)證技術(shù)
C.WAPI中，WPI采用RSA算法進(jìn)行加解密操作
D.WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式
試題解析與討論：m.xomuzic.com/st/4113322831.html
試題參考答案：A

試題7：

WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

試題解析與討論：m.xomuzic.com/st/284804709.html
試題參考答案：C

試題8： 數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個(gè)方案而設(shè)計(jì)的。當(dāng)DSA對(duì)消息m的簽名驗(yàn)證結(jié)果為True，也不能說明（  ）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯(cuò)誤
D、接收的消息m無泄密
試題解析與討論：m.xomuzic.com/st/4109214951.html
試題參考答案：D

試題9：

外部組織使用組織敏感信息資產(chǎn)時(shí)，以下正確的做法是？（）
A.確保使用者得到正確的信息資產(chǎn)。
B.與信息資產(chǎn)使用者簽署保密協(xié)議。
C.告知信息資產(chǎn)使用的時(shí)間限制。
D.告知信息資產(chǎn)的重要性。

試題解析與討論：m.xomuzic.com/st/2603919259.html
試題參考答案：B

試題10： 對(duì)無線網(wǎng)絡(luò)的攻擊可以分為:對(duì)無線接口的攻擊、對(duì)無線設(shè)備的攻擊和對(duì)無線網(wǎng)絡(luò)的攻擊。以下屬于對(duì)無線設(shè)備攻擊的是（  ）。
A.竊聽
B.重放
C.克隆
D.欺詐
試題解析與討論：m.xomuzic.com/st/389749823.html
試題參考答案：C