信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/8/1）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/8/1

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/8/1）

試題1： PKI是一種標準的公鑰密碼密鑰管理平臺。在PKI中，認證中心CA是整個PKI體系中各方都承認的一個值得信賴的、公正的第三方機構(gòu)。CA的功能不包括（  ）。
A.證書的頒發(fā)
B.證書的審批
C.證書的加密
D.證書的備份
試題解析與討論：www.jazzmuze.com/st/4111223436.html
試題參考答案：C

試題2： 對無線網(wǎng)絡的攻擊可以分為:對無線接口的攻擊、對無線設備的攻擊和對無線網(wǎng)絡的攻擊。以下屬于對無線設備攻擊的是（  ）。
A.竊聽
B.重放
C.克隆
D.欺詐
試題解析與討論：www.jazzmuze.com/st/389749823.html
試題參考答案：C

試題3： 信息安全風險評估是依照科學的風險管理程序和方法,充分地對組成系統(tǒng)的各部分所面臨的危險因素進行分析評價,針對系統(tǒng)存在的安全問題,根據(jù)系統(tǒng)對其自身的安全需求,提出有效的安全措施,達到最大限度減少風險,降低危害和確保系統(tǒng)安全運行的目的,風險評估的過程包括（  ）四個階段。
A.風險評估準備、漏洞檢測、風險計算和風險等級評價
B.資產(chǎn)識別、漏洞檢測,風險計算和風險等級評價
C.風險評估準備、風險因素識別、風險程度分析和風險等級評價
D.資產(chǎn)識別、風險因素識別、風險程度分析和風險等級評價
試題解析與討論：www.jazzmuze.com/st/389662618.html
試題參考答案：C

試題4： 2016年11月7日,十二屆全國人大常會第二十四次會議以154票贊成,1票棄權(quán),表決通過了《網(wǎng)絡安全法》。該法律由全國人民代表大會常務員會于2016年11月7日發(fā)布,自（  ）起施行。
A.2017年1月1日
B.2017年6月1日
C.2017年7月1日
D.2017年10月1日
試題解析與討論：www.jazzmuze.com/st/3892419648.html
試題參考答案：B

試題5：

WI-FI網(wǎng)絡安全接入是一種保護無線網(wǎng)絡安全的系統(tǒng)，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

試題解析與討論：www.jazzmuze.com/st/284804709.html
試題參考答案：C

試題6：

特洛伊木馬攻擊的威脅類型屬于（）
A、授權(quán)侵犯威脅
B、滲入威脅
C、植入威脅
D、旁路控制威脅

試題解析與討論：www.jazzmuze.com/st/284819103.html
試題參考答案：C

試題7：

利用公開密鑰算法進行數(shù)據(jù)加密時，采用的方法是（）
A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密
B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密
C、發(fā)送方用公開密鑰加密，接收方用私有密鑰解密
D、發(fā)送方用私有密鑰加密，接收方用公開密鑰解密

試題解析與討論：www.jazzmuze.com/st/2847616861.html
試題參考答案：C

試題8： 下列說法中,錯誤的是（  ）。
A.數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性
B.抵賴是一種來自黑客的攻擊
C. 非授權(quán)訪問是指某一資源被某個非授權(quán)的人,或以非授權(quán)的方式使用
D.重放攻擊是指出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進行拷貝而重新發(fā)送
試題解析與討論：www.jazzmuze.com/st/3894624014.html
試題參考答案：B

試題9： 中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下屬于中間人攻擊的是（  ）。
A.DNS欺騙
B.社會工程攻擊
C.網(wǎng)絡釣魚
D.旁注攻擊
試題解析與討論：www.jazzmuze.com/st/411318971.html
試題參考答案：A

試題10： 虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡安全傳輸技術，為數(shù)據(jù)傳輸和網(wǎng)絡服務提供安全通道。VPN架構(gòu)采用的多種安全機制中，不包括（  ）
A.隧道技術
B.信息隱藏技術
C.密鑰管理技術
D.身份認證技術
試題解析與討論：www.jazzmuze.com/st/4109816382.html
試題參考答案：B