信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/20）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2021/10/20

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/10/20）

試題1： 已知DES算法S盒如下:

如果該S盒的輸入110011,則其二進制輸出為(  )。
A. 1110
B. 1001
C. 0100
D. 0101
試題解析與討論：www.shc2b.com/st/4110717308.html
試題參考答案：A

試題2：

AES結(jié)構(gòu)由以下4個不同的模塊組成，其中（）是非線性模塊
A、字節(jié)代換
B、行移位
C、列混淆
D、輪密鑰加

試題解析與討論：www.shc2b.com/st/2851110456.html
試題參考答案：A

試題3： 認證是證實某事是否名副其實或者是否有效的一個過程。以下關(guān)于認證的敘述中， 不正確的是（  ）。
A.認證能夠有效阻止主動攻擊
B.認證常用的參數(shù)有口令、標識符、生物特征等
C.認證不允許第三方參與驗證過程
D.身份認證的目的是識別用戶的合法性，阻止非法用戶訪問系統(tǒng)
試題解析與討論：www.shc2b.com/st/4109723107.html
試題參考答案：C

試題4： 信息通過網(wǎng)絡(luò)進行傳輸?shù)倪^程中,存在著被慕改的風險,為了解決這一安全隱患通常采用的安全防護技術(shù)是（  ）。
A.信息隱藏技術(shù)
B.數(shù)據(jù)加密技術(shù)
C.消息認證技術(shù)
D.數(shù)據(jù)備份技術(shù)
試題解析與討論：www.shc2b.com/st/3896212721.html
試題參考答案：C

試題5： 以下關(guān)于認證技術(shù)的描述中，錯誤的是（）
A.基于生物特征認證一般分為驗證和識別兩個過程
B.身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
C.數(shù)字簽名的結(jié)果是十六進制的字符串
D.消息認證能夠確定接收方收到的消息是否被篡改過
試題解析與討論：www.shc2b.com/st/3273527510.html
試題參考答案：C

試題6： SHAI算法的消息摘要長度是（）位
A.128
B.160
C.256
D.512
試題解析與討論：www.shc2b.com/st/327211955.html
試題參考答案：B

試題7： 惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺惡意軟件主要有（  ）四種類型。
A.遠程控制木馬、話費吸取類、隱私竊取類和系統(tǒng)破壞類
B.遠程控制木馬、話費吸取類、系統(tǒng)破壞類和硬件資源消耗類
C.遠程控制木馬、話費吸取類、隱私竊取類和惡意推廣
D.遠程控制木馬、話費吸取類、系統(tǒng)破壞類和惡意推廣
試題解析與討論：www.shc2b.com/st/3893322538.html
試題參考答案：A

試題8： 甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個雙方都信任的第三方來簽發(fā)數(shù)字證書,這個第三方是（  ）。
A.注冊中心RA
B.國家信息安全測評認證中心
C.認證中心CA
D.國際電信聯(lián)盟ITU
試題解析與討論：www.shc2b.com/st/3895911611.html
試題參考答案：C

試題9： 操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（  ）三大功能模塊。
A.審計數(shù)據(jù)挖掘,審計事件記錄及查詢、審計事件分析及響應(yīng)報警
B.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警
C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應(yīng)報警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警
試題解析與討論：www.shc2b.com/st/3896821058.html
試題參考答案：C

試題10： 等級保護制度已經(jīng)被列入國務(wù)院《關(guān)于加強信息安全保障工作的意見》之中。以下關(guān)于我國信息安全等級保護內(nèi)容描述不正確的是（  ）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護
B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應(yīng)和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
試題解析與討論：www.shc2b.com/st/410865525.html
試題參考答案：D