信息安全工程師當天每日一練試題地址：www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.njjt123.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/29）在線測試：www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2020/10/29

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/10/29）

試題1：

為了解風險和控制風險，應(yīng)當及時進行風險評估活動，我國有關(guān)文件指出：風險評估的工作形式可分為自評估和檢查評估兩種，關(guān)于自評估，下面選項中描述錯誤的是(  )。
A．自評估是由信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行的風險評估
B．自評估應(yīng)參照相應(yīng)標準、依據(jù)制定的評估方案和評估準則，結(jié)合系統(tǒng)特定的安全要求實施
C．自評估應(yīng)當是由發(fā)起單位自行組織力量完成，而不應(yīng)委托社會風險評估服務(wù)機構(gòu)來實施
D．周期性的自評估可以在評估流程上適當簡化，如重點針對上次評估后系統(tǒng)變化部分進行

試題解析與討論：www.njjt123.com/st/257349595.html
試題參考答案：C

試題2：

信息安全保障技術(shù)框架(Information Assurance Technical Framework，IATF)由美國國家安全局(NSA)發(fā)布，最初目的是為保障美國政府和工業(yè)的信息基礎(chǔ)設(shè)施安全提供技術(shù)指南，其中，提出需要防護的三類“焦點區(qū)域”是：（）
A．網(wǎng)絡(luò)和基礎(chǔ)設(shè)施區(qū)域邊界重要服務(wù)器
B．網(wǎng)絡(luò)和基礎(chǔ)設(shè)施區(qū)域邊界計算環(huán)境
C．網(wǎng)絡(luò)機房環(huán)境 網(wǎng)絡(luò)接口計算環(huán)境
D．網(wǎng)絡(luò)機房環(huán)境 網(wǎng)絡(luò)接口重要服務(wù)器

試題解析與討論：www.njjt123.com/st/257228341.html
試題參考答案：B

試題3：

下面哪種方法可以替代電子銀行中的個人標識號（PINs）的作用？（）
A.虹膜檢測技術(shù)
B.語音標識技術(shù)
C.筆跡標識技術(shù)
D.指紋標識技術(shù)

試題解析與討論：www.njjt123.com/st/2606222433.html
試題參考答案：A

試題4：

關(guān)于信息安全管理，說法錯誤的是：（）
A．信息安全管理是管理者為實現(xiàn)信息安全目標(信息資產(chǎn)的CIA 等特性，以及業(yè)務(wù)運作的持續(xù))而進行的計劃、組織、指揮、協(xié)調(diào)和控制的一系列活動。
B．信息安全管理是一個多層面、多因素的過程，依賴于建立信息安全組織、明確信息安全角色及職責、制定信息安全方針策略標準規(guī)范、建立有效的監(jiān)督審計機制等多方面非技術(shù)性的努力。
C．實現(xiàn)信息安全，技術(shù)和產(chǎn)品是基礎(chǔ)，管理是關(guān)鍵。
D．信息安全管理是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程，是一個靜態(tài)過程。

試題解析與討論：www.njjt123.com/st/2572729195.html
試題參考答案：D

試題5： DSS數(shù)字簽名標準的核心是數(shù)字簽名算法DSA，該簽名算法中雜湊函數(shù)采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
試題解析與討論：www.njjt123.com/st/3275324398.html
試題參考答案：A

試題6： 無線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議，也是我國無線局域網(wǎng)安全強制性標準，以下關(guān)于WAPI的描述中，正確的是（  ）。
A. WAPI系統(tǒng)中，鑒權(quán)服務(wù)器AS負責證書的頒發(fā)、驗證和撤銷
B.WAPI與WIFI認證方式類似，均采用單向加密的認證技術(shù)
C.WAPI中，WPI采用RSA算法進行加解密操作
D.WAPI從應(yīng)用模式上分為單點式、分布式和集中式
試題解析與討論：www.njjt123.com/st/4113322831.html
試題參考答案：A

試題7：

WI-FI網(wǎng)絡(luò)安全接入是一種保護無線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

試題解析與討論：www.njjt123.com/st/284804709.html
試題參考答案：C

試題8： 數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標準DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個方案而設(shè)計的。當DSA對消息m的簽名驗證結(jié)果為True，也不能說明（  ）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯誤
D、接收的消息m無泄密
試題解析與討論：www.njjt123.com/st/4109214951.html
試題參考答案：D

試題9：

外部組織使用組織敏感信息資產(chǎn)時，以下正確的做法是？（）
A.確保使用者得到正確的信息資產(chǎn)。
B.與信息資產(chǎn)使用者簽署保密協(xié)議。
C.告知信息資產(chǎn)使用的時間限制。
D.告知信息資產(chǎn)的重要性。

試題解析與討論：www.njjt123.com/st/2603919259.html
試題參考答案：B

試題10： 對無線網(wǎng)絡(luò)的攻擊可以分為:對無線接口的攻擊、對無線設(shè)備的攻擊和對無線網(wǎng)絡(luò)的攻擊。以下屬于對無線設(shè)備攻擊的是（  ）。
A.竊聽
B.重放
C.克隆
D.欺詐
試題解析與討論：www.njjt123.com/st/389749823.html
試題參考答案：C