信息安全工程師當天每日一練試題地址：www.listenjay.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.listenjay.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/1/14）在線測試：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2022/1/14

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2022/1/14）

試題1： 信息安全風險評估是依照科學的風險管理程序和方法,充分地對組成系統(tǒng)的各部分所面臨的危險因素進行分析評價,針對系統(tǒng)存在的安全問題,根據系統(tǒng)對其自身的安全需求,提出有效的安全措施,達到最大限度減少風險,降低危害和確保系統(tǒng)安全運行的目的,風險評估的過程包括（  ）四個階段。
A.風險評估準備、漏洞檢測、風險計算和風險等級評價
B.資產識別、漏洞檢測,風險計算和風險等級評價
C.風險評估準備、風險因素識別、風險程度分析和風險等級評價
D.資產識別、風險因素識別、風險程度分析和風險等級評價
試題解析與討論：www.listenjay.com/st/389662618.html
試題參考答案：C

試題2：

未授權的實體得到了數據的訪問權，這屬于對安全的（）
A、機密性
B、完整性
C、合法性
D、可用性

試題解析與討論：www.listenjay.com/st/2845724103.html
試題參考答案：A

試題3：

以下關于VPN的敘述中，正確的是（）
A、VPN指的是用戶通過公用網絡建立的臨時的、安全的連接
B、VPN指的是用戶自己租用線路，和公共網絡物理上完全隔離的、安全的線路
C、VPN不能做到信息認證和身份認證
D、VPN只能提供身份認證，不能提供數據加密的功能

試題解析與討論：www.listenjay.com/st/285048692.html
試題參考答案：A

試題4： PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現的。以下不會導致證書被撤銷的是（  ）。
A.密鑰泄漏
B.系統(tǒng)升級
C.證書到期
D.從屬變更
試題解析與討論：www.listenjay.com/st/4114120079.html
試題參考答案：B

試題5： 研究密碼破譯的科學稱為密碼分析學。密碼分析學中，根據密碼分析者可利用的數據資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制，特別是攻擊其數字簽名的是 （  ）。
A、僅知密文攻擊
B、已知明文攻擊
C、選擇密文攻擊
D、選擇明文攻擊
試題解析與討論：www.listenjay.com/st/410878655.html
試題參考答案：C

試題6： 等級保護制度已經被列入國務院《關于加強信息安全保障工作的意見》之中。以下關于我國信息安全等級保護內容描述不正確的是（  ）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護
B、對信息系統(tǒng)中使用的信息安全產品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
試題解析與討論：www.listenjay.com/st/410865525.html
試題參考答案：D

試題7：

WI-FI網絡安全接入是一種保護無線網絡安全的系統(tǒng)，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

試題解析與討論：www.listenjay.com/st/284804709.html
試題參考答案：C

試題8： 網站的安全協(xié)議是https時，該網站瀏覽時會進行（）處理。
A.增加訪問標記
B.加密
C.身份隱藏
D.口令驗證
試題解析與討論：www.listenjay.com/st/3269912294.html
試題參考答案：B

試題9： 以下關于NAT的說法中，錯誤的是（）
A.NAT允許一個機構專用Intranet中的主機透明的連接到公共域中的主機，五需每臺內部主機都擁有注冊的（已經越來越缺乏的）全局互聯網地址
B.靜態(tài)NAT是設置起來最簡單和最容易實現的一種地址轉換方式，內部網絡中的每個主機都被永久映射成外部網絡中的某個合法地址
C.動態(tài)NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用
D.動態(tài)NAT又叫網絡端口轉換NAPT試題解析與討論：www.listenjay.com/st/327091424.html
試題參考答案：D

試題10： 安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯合開發(fā)的電子商務安全協(xié)議。以下關于SET的敘述中，不正確的是（  ）。
A. SET協(xié)議中定義了參與者之間的消息協(xié)議
B.SET協(xié)議能夠解決多方認證問題
C.SET協(xié)議規(guī)定交易雙方通過問答機制獲取對方的公開密鑰
D.在SET中使用的密碼技術包括對稱加密、數字簽名、數字信封技術等
試題解析與討論：www.listenjay.com/st/411403607.html
試題參考答案：C