信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/27）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/9/27

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/9/27）

試題1：

數(shù)字簽名是使用（）。
A、己方的私鑰
B、己方的公鑰
C、對方的私鑰
D、對方的公鑰

試題解析與討論：www.jazzmuze.com/st/2731929497.html
試題參考答案：A

試題2： The difference between a vulnerability assessment and a penetration test is that a vulnerability assessment: 
A、searches and checks the infrastructure to detect vulnerabilities, whereas penetration testing intends to exploit the vulnerabilities to probe the damage that could result from the vulnerabilities. 
B、and penetration tests are different names for the same activity. 
C、is executed by automated tools, whereas penetration testing is a totally manual process. 
D、is executed by commercial tools, whereas penetration testing is executed by public processes. 
試題解析與討論：www.jazzmuze.com/st/2923016973.html
試題參考答案：A

試題3： 根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應明文的攻擊密碼的類型屬于（）.
A.僅知密文攻擊
B.選擇密文攻擊
C.已知密文攻擊
D.選擇明文攻擊
試題解析與討論：www.jazzmuze.com/st/3268719325.html
試題參考答案：B

試題4：

下面有關我國信息安全管理體制的說法錯誤的是？（）
A．目前我國的信息安全保障工作是相關部門各司其職、相互配合、齊抓共管的局面
B．我國的信息安全保障工作綜合利用法律、管理和技術的手段
C．我國的信息安全管理應堅持及時檢測、快速響應、綜合治理的方針
D．我國對于信息安全責任的原則是誰主管、誰負責；誰經營、誰負責

試題解析與討論：www.jazzmuze.com/st/2688326364.html
試題參考答案：B

試題5：

關于信息安全保障管理體系建設所需要重點考慮的因素，下列說法錯誤的是:（）
A、國家、上級機關的相關政策法規(guī)要求
B、組織的業(yè)務使命
C、信息系統(tǒng)面臨的風險
D、項目的經費預算

試題解析與討論：www.jazzmuze.com/st/2693413652.html
試題參考答案：D

試題6： 下列算法中，被稱為數(shù)據(jù)加密標準的是()。
A、3DES
B、DES
C、IDEA
D、AES 
試題解析與討論：www.jazzmuze.com/st/2156628110.html
試題參考答案：B

試題7： 《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》是在什么時候頒布的？()
A、1997年
B、1998年
C、1999年
試題解析與討論：www.jazzmuze.com/st/2437229034.html
試題參考答案：A

試題8： 下列哪項中是數(shù)據(jù)庫中涉及安全保密的主要問題（）？
A、訪問控制問題
B、數(shù)據(jù)的準確性問題
C、數(shù)據(jù)庫的完整性問題
D、數(shù)據(jù)庫的安全性問題
試題解析與討論：www.jazzmuze.com/st/2247122735.html
試題參考答案：A

試題9： 在一個在線銀行應用中，下面哪一個是最好的應對身份竊取的措施？（）
A.對個人口令的加密
B.限制用戶只能使用特定的終端
C.雙因素認證
D.定期審查訪問日志
試題解析與討論：www.jazzmuze.com/st/299168435.html
試題參考答案：C

試題10：

以下哪個問題不是導致DNS欺騙的原因之一？（）
A．DNS是一個分布式的系統(tǒng)
B．為提高效率，DNS查詢信息在系統(tǒng)中會緩存
C．DNS協(xié)議傳輸沒有經過加密的數(shù)據(jù)
D．DNS協(xié)議是缺乏嚴格的認證

試題解析與討論：www.jazzmuze.com/st/2684019842.html
試題參考答案：A