信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/29）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/10/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/10/29）

試題1：

為了解風險和控制風險，應當及時進行風險評估活動，我國有關文件指出：風險評估的工作形式可分為自評估和檢查評估兩種，關于自評估，下面選項中描述錯誤的是(  )。
A．自評估是由信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行的風險評估
B．自評估應參照相應標準、依據制定的評估方案和評估準則，結合系統(tǒng)特定的安全要求實施
C．自評估應當是由發(fā)起單位自行組織力量完成，而不應委托社會風險評估服務機構來實施
D．周期性的自評估可以在評估流程上適當簡化，如重點針對上次評估后系統(tǒng)變化部分進行

試題解析與討論：www.jazzmuze.com/st/257349595.html
試題參考答案：C

試題2：

信息安全保障技術框架(Information Assurance Technical Framework，IATF)由美國國家安全局(NSA)發(fā)布，最初目的是為保障美國政府和工業(yè)的信息基礎設施安全提供技術指南，其中，提出需要防護的三類“焦點區(qū)域”是：（）
A．網絡和基礎設施區(qū)域邊界重要服務器
B．網絡和基礎設施區(qū)域邊界計算環(huán)境
C．網絡機房環(huán)境 網絡接口計算環(huán)境
D．網絡機房環(huán)境 網絡接口重要服務器

試題解析與討論：www.jazzmuze.com/st/257228341.html
試題參考答案：B

試題3：

下面哪種方法可以替代電子銀行中的個人標識號（PINs）的作用？（）
A.虹膜檢測技術
B.語音標識技術
C.筆跡標識技術
D.指紋標識技術

試題解析與討論：www.jazzmuze.com/st/2606222433.html
試題參考答案：A

試題4：

關于信息安全管理，說法錯誤的是：（）
A．信息安全管理是管理者為實現(xiàn)信息安全目標(信息資產的CIA 等特性，以及業(yè)務運作的持續(xù))而進行的計劃、組織、指揮、協(xié)調和控制的一系列活動。
B．信息安全管理是一個多層面、多因素的過程，依賴于建立信息安全組織、明確信息安全角色及職責、制定信息安全方針策略標準規(guī)范、建立有效的監(jiān)督審計機制等多方面非技術性的努力。
C．實現(xiàn)信息安全，技術和產品是基礎，管理是關鍵。
D．信息安全管理是人員、技術、操作三者緊密結合的系統(tǒng)工程，是一個靜態(tài)過程。

試題解析與討論：www.jazzmuze.com/st/2572729195.html
試題參考答案：D

試題5： DSS數(shù)字簽名標準的核心是數(shù)字簽名算法DSA，該簽名算法中雜湊函數(shù)采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
試題解析與討論：www.jazzmuze.com/st/3275324398.html
試題參考答案：A

試題6： 無線局域網鑒別和保密體系WAPI是一種安全協(xié)議，也是我國無線局域網安全強制性標準，以下關于WAPI的描述中，正確的是（  ）。
A. WAPI系統(tǒng)中，鑒權服務器AS負責證書的頒發(fā)、驗證和撤銷
B.WAPI與WIFI認證方式類似，均采用單向加密的認證技術
C.WAPI中，WPI采用RSA算法進行加解密操作
D.WAPI從應用模式上分為單點式、分布式和集中式
試題解析與討論：www.jazzmuze.com/st/4113322831.html
試題參考答案：A

試題7：

WI-FI網絡安全接入是一種保護無線網絡安全的系統(tǒng)，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

試題解析與討論：www.jazzmuze.com/st/284804709.html
試題參考答案：C

試題8： 數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標準DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個方案而設計的。當DSA對消息m的簽名驗證結果為True，也不能說明（  ）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯誤
D、接收的消息m無泄密
試題解析與討論：www.jazzmuze.com/st/4109214951.html
試題參考答案：D

試題9：

外部組織使用組織敏感信息資產時，以下正確的做法是？（）
A.確保使用者得到正確的信息資產。
B.與信息資產使用者簽署保密協(xié)議。
C.告知信息資產使用的時間限制。
D.告知信息資產的重要性。

試題解析與討論：www.jazzmuze.com/st/2603919259.html
試題參考答案：B

試題10： 對無線網絡的攻擊可以分為:對無線接口的攻擊、對無線設備的攻擊和對無線網絡的攻擊。以下屬于對無線設備攻擊的是（  ）。
A.竊聽
B.重放
C.克隆
D.欺詐
試題解析與討論：www.jazzmuze.com/st/389749823.html
試題參考答案：C