信息安全工程師當天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/1/18）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/1/18

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/1/18）

試題1： 《網(wǎng)絡安全法》明確了國家落實網(wǎng)絡安全工作的職能部門和職責，其中明確規(guī)定由（  ）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。
A.中央網(wǎng)絡安全與信息化小組
B.國務院
C.國家網(wǎng)信部門
D.國家公安部門
試題解析與討論：m.xomuzic.com/st/389288676.html
試題參考答案：C

試題2：

移動用戶有些屬性信息需要受到保護，這些信息一旦泄露，會對公眾用戶的生命財產(chǎn)安全構(gòu)成威脅。以下各項中，不需要被保護的屬性是（）
A、用戶身份（ID）
B、用戶位置信息
C、終端設備信息
D、公眾運營商信息

試題解析與討論：m.xomuzic.com/st/2847314700.html
試題參考答案：D

試題3：

Apache Web 服務器的配置文件一般位于/usr／local／apache／conf 目錄，其中用來控制用戶訪問Apache 目錄的配置文件是：（）
A．httpd．conf
B．srL conf
C．a(chǎn)ccess．conf
D．inetd．conf

試題解析與討論：m.xomuzic.com/st/2569822782.html
試題參考答案：A

試題4： A.數(shù)字證書和PKI系統(tǒng)相結(jié)合
B.對稱密碼體制和MD5算法相結(jié)合
C.公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合
D.公鑰密碼體制和對稱密碼體制相結(jié)合
試題解析與討論：m.xomuzic.com/st/3893927027.html
試題參考答案：C

試題5： 下列關于數(shù)字簽名說法正確的是（  ）。
A.數(shù)字簽名不可信
B.數(shù)字簽名不可改變
C.數(shù)字簽名可以否認
D.數(shù)字簽名易被偽造
試題解析與討論：m.xomuzic.com/st/411153134.html
試題參考答案：B

試題6：

某單位的信息安全主管部門在學習我國有關信息安全的政策和文件后，認識到信息安全風險評估分為自評估和檢查評估兩種形式。該部門將有關檢查評估的特點和要求整理成如下四條報告給單位領導，其中描述錯誤的是(  )。
A．檢查評估可依據(jù)相關標準的要求，實施完整的風險評估過程；也可在自評估的基礎上，對關鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
B．檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進行檢查和評測
C．檢查評估可以由上級管理部門組織，并委托有資質(zhì)的第三方技術(shù)機構(gòu)實施
D．檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點

試題解析與討論：m.xomuzic.com/st/2573627485.html
試題參考答案：B

試題7： 為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（）
A.采用物理傳輸（非網(wǎng)絡）
B.信息加密
C.無線網(wǎng)
D.使用專線傳輸
試題解析與討論：m.xomuzic.com/st/3273625542.html
試題參考答案：B

試題8： 計算機犯罪是指利用信息科學技術(shù)且以計算機為犯罪對象的犯罪行為,與其他類型的犯罪相比,具有明顯的特征,下列說法中錯誤的是（  ）。
A.計算機犯罪有高智能性,罪犯可能掌握一些高科技手段
B.計算機犯罪具有破壞性
C.計算機犯罪沒有犯罪現(xiàn)場
D.計算機犯罪具有隱蔽性
試題解析與討論：m.xomuzic.com/st/3896925368.html
試題參考答案：C

試題9： 安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議。以下關于SET的敘述中，不正確的是（  ）。
A. SET協(xié)議中定義了參與者之間的消息協(xié)議
B.SET協(xié)議能夠解決多方認證問題
C.SET協(xié)議規(guī)定交易雙方通過問答機制獲取對方的公開密鑰
D.在SET中使用的密碼技術(shù)包括對稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等
試題解析與討論：m.xomuzic.com/st/411403607.html
試題參考答案：C

試題10：

小張在某單位是負責事信息安全風險管理方面工作的部門領導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質(zhì)培訓。一次培訓的時候，小張主要負責講解風險評估工作形式，小張認為：1．風險評估工作形式包括：自評估和檢查評估；2．自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風險評估；3．檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關職能部門依法開展的風險評估；4．對信息系統(tǒng)的風險評估方式只能是“自評估”和“檢查評估”中的一個，非此即彼，請問小張的所述論點中錯誤的是哪項：（）
A．第一個觀點
B．第二個觀點
C．第三個觀點
D．第四個觀點

試題解析與討論：m.xomuzic.com/st/257314593.html
試題參考答案：D