信息安全工程師當天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/6/25）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2021/6/25

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/6/25）

試題1： 不屬于物理安全威脅的是（  ）。
A.電源故障
B.物理攻擊
C.自然災害
D.字典攻擊
試題解析與討論：www.pokkc.com/st/3897917382.html
試題參考答案：D

試題2：

以下關于認證技術的敘述中，錯誤的是（）
A、指紋識別技術的利用可以分為驗證和識別
B、數(shù)字簽名是十六進制的字符串
C、身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
D、消息認證能夠確定接收方收到的消息是否被篡改過

試題解析與討論：www.pokkc.com/st/2845417486.html
試題參考答案：B

試題3： 下列關于數(shù)字簽名的說法正確的是（）
A.數(shù)字簽名是不可信的
B.數(shù)字簽名容易被偽造
C.數(shù)字簽名容易抵賴
D.數(shù)字簽名不可改變
試題解析與討論：www.pokkc.com/st/3274018168.html
試題參考答案：D

試題4： Bell-LaPadual模型(簡稱BLP模型)是最早的一種安全模型,也是最著名的多級安全策略模型,BLP模型的簡單安全特性是指（  ）。
A.不可上讀
B.不可上寫
C.不可下讀
D.不可下寫
試題解析與討論：www.pokkc.com/st/3898112958.html
試題參考答案：A

試題5： X.509數(shù)字證書的內容不包括（）。
A.版本號
B.簽名算法標識
C.加密算法標識
D.主體的公開密鑰信息
試題解析與討論：www.pokkc.com/st/327479174.html
試題參考答案：C

試題6： 以下不屬于信息安全風險評估中需要識別的對象是（）
A.資產識別
B.威脅識別
C.風險識別
D.脆弱性識別
試題解析與討論：www.pokkc.com/st/327293322.html
試題參考答案：C

試題7：

甲不但懷疑乙發(fā)給他的被人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個雙方都信任的第三方來簽發(fā)數(shù)字證書，這個第三方為（）
A、國際電信聯(lián)盟電信標準分部（ITU-T）
B、國家安全局（NSA）
C、認證中心（CA）
D、國家標準化組織（ISO）

試題解析與討論：www.pokkc.com/st/2847915378.html
試題參考答案：C

試題8：

數(shù)字信封技術能夠（）
A、對發(fā)送者和接收者的身份進行認證
B、保證數(shù)據在傳輸過程中的安全性
C、防止交易中的抵賴發(fā)生
D、隱藏發(fā)送者的身份

試題解析與討論：www.pokkc.com/st/2847726326.html
試題參考答案：B

試題9： 電子郵件已經成為傳播惡意代碼的重途徑之一,為了有效防止電子郵件中的惡意代碼,應該用（  ）的方式閱讀電子郵件。
A.應用軟件
B.純文本
C.網頁
D.在線
試題解析與討論：www.pokkc.com/st/3894812738.html
試題參考答案：B

試題10：

以下關于加密技術的敘述中，錯誤的是（）
A、對稱密碼體制的加密密鑰和解密密鑰是相同的
B、密碼分析的目的就是千方百計地尋找密鑰或明文
C、對稱密碼體制中加密算法和解密算法是保密的
D、所有的密鑰都有生存周期

試題解析與討論：www.pokkc.com/st/28472951.html
試題參考答案：C