信息安全工程師當天每日一練試題地址：www.tronclassroom.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.tronclassroom.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/5/4）在線測試：www.tronclassroom.com/exam/ExamDay.aspx?t1=6&day=2021/5/4

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/5/4）

試題1： 身份識別在信息安全領域有著廣泛的應用，通過識別用戶的生理特征來認證用戶的身份是安全性很高的身份認證方法。如果把人體特征用于身份識別，則它應該具有不可復制的特點，必須具有（）
A.唯一性和保密性
B.唯一性和穩(wěn)定性
C.保密性和可識別性
D.穩(wěn)定性和可識別性
試題解析與討論：www.tronclassroom.com/st/3270312523.html
試題參考答案：B

試題2： 等級保護制度已經(jīng)被列入國務院《關于加強信息安全保障工作的意見》之中。以下關于我國信息安全等級保護內(nèi)容描述不正確的是（  ）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護
B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
試題解析與討論：www.tronclassroom.com/st/410865525.html
試題參考答案：A

試題3： 電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議P0P3/IMAP4。SMTP發(fā)送協(xié)議中，發(fā)送身份標識的指令是（  ）。
A. SEND
B. HELP
C. HELO
D. SAML
試題解析與討論：www.tronclassroom.com/st/4110916654.html
試題參考答案：C

試題4： 以下關于數(shù)字證書的敘述中,錯誤的是（  ）。
A.證書通常攜帶CA的公開密鑰
B.證書攜帶持有者的簽名算法標識
C.證書的有效性可以通過驗證持有者的簽名驗證
D.證書通常由CA安全認證中心發(fā)放
試題解析與討論：www.tronclassroom.com/st/389547738.html
試題參考答案：A

試題5： （  ）攻擊是指借助于客戶機/服務器技術,將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。
A.緩沖區(qū)溢出
B.分布式拒絕服務
C.拒絕服務
D. 口令
試題解析與討論：www.tronclassroom.com/st/4114823197.html
試題參考答案：B

試題6： IP地址分為全球地址和專用地址,以下屬于專用地址的是（  ）。
A.192.172.1.2
B. 10.1.2.3
C.168.1.2.3
D.172.168.1.2
試題解析與討論：www.tronclassroom.com/st/3896521323.html
試題參考答案：B

試題7：

小李在某單位是負責信息安全風險管理方面工作的部門領導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質(zhì)培訓，一次培訓的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項：（）
A．風險評估方法包括：定性風險分析、定量風險分析以及半定量風險分析
B．定性風險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標準和慣例，因此具有隨意性
C．定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值，因此更具客觀性
D．半定量風險分析技術主要指在風險分析過程中綜合使用定性和定量風險分析技術對風險要素的賦值方式，實現(xiàn)對風險各要素的度量數(shù)值化

試題解析與討論：www.tronclassroom.com/st/257324963.html
試題參考答案：B

試題8： 下面關于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼
B.跨站腳本攻擊簡稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動攻擊
試題解析與討論：www.tronclassroom.com/st/3272822356.html
試題參考答案：D

試題9：

應用軟件的數(shù)據(jù)存儲在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應設置良好的數(shù)據(jù)庫防護策略，以下不屬于數(shù)據(jù)庫防護策略的是?（）
A．安裝最新的數(shù)據(jù)庫軟件安全補丁
B．對存儲的敏感數(shù)據(jù)進行安全加密
C．不使用管理員權限直接連接數(shù)據(jù)庫系統(tǒng)
D．定期對數(shù)據(jù)庫服務器進行重啟以確保數(shù)據(jù)庫運行良好

試題解析與討論：www.tronclassroom.com/st/2569928234.html
試題參考答案：D

試題10：

利用公開密鑰算法進行數(shù)據(jù)加密時，采用的方法是（）
A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密
B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密
C、發(fā)送方用公開密鑰加密，接收方用私有密鑰解密
D、發(fā)送方用私有密鑰加密，接收方用公開密鑰解密

試題解析與討論：www.tronclassroom.com/st/2847616861.html
試題參考答案：C