信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/5/4）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/5/4

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/5/4）

試題1： 身份識(shí)別在信息安全領(lǐng)域有著廣泛的應(yīng)用，通過(guò)識(shí)別用戶的生理特征來(lái)認(rèn)證用戶的身份是安全性很高的身份認(rèn)證方法。如果把人體特征用于身份識(shí)別，則它應(yīng)該具有不可復(fù)制的特點(diǎn)，必須具有（）
A.唯一性和保密性
B.唯一性和穩(wěn)定性
C.保密性和可識(shí)別性
D.穩(wěn)定性和可識(shí)別性
試題解析與討論：www.jazzmuze.com/st/3270312523.html
試題參考答案：B

試題2： 等級(jí)保護(hù)制度已經(jīng)被列入國(guó)務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》之中。以下關(guān)于我國(guó)信息安全等級(jí)保護(hù)內(nèi)容描述不正確的是（  ）。
A、對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)
B、對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理
C、對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置
D、對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理,對(duì)信息安全違法行為實(shí)行按等級(jí)懲處
試題解析與討論：www.jazzmuze.com/st/410865525.html
試題參考答案：A

試題3： 電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議P0P3/IMAP4。SMTP發(fā)送協(xié)議中，發(fā)送身份標(biāo)識(shí)的指令是（  ）。
A. SEND
B. HELP
C. HELO
D. SAML
試題解析與討論：www.jazzmuze.com/st/4110916654.html
試題參考答案：C

試題4： 以下關(guān)于數(shù)字證書(shū)的敘述中,錯(cuò)誤的是（  ）。
A.證書(shū)通常攜帶CA的公開(kāi)密鑰
B.證書(shū)攜帶持有者的簽名算法標(biāo)識(shí)
C.證書(shū)的有效性可以通過(guò)驗(yàn)證持有者的簽名驗(yàn)證
D.證書(shū)通常由CA安全認(rèn)證中心發(fā)放
試題解析與討論：www.jazzmuze.com/st/389547738.html
試題參考答案：A

試題5： （  ）攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。
A.緩沖區(qū)溢出
B.分布式拒絕服務(wù)
C.拒絕服務(wù)
D. 口令
試題解析與討論：www.jazzmuze.com/st/4114823197.html
試題參考答案：B

試題6： IP地址分為全球地址和專用地址,以下屬于專用地址的是（  ）。
A.192.172.1.2
B. 10.1.2.3
C.168.1.2.3
D.172.168.1.2
試題解析與討論：www.jazzmuze.com/st/3896521323.html
試題參考答案：B

試題7：

小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時(shí)候，小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估方法。請(qǐng)問(wèn)小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)：（）
A．風(fēng)險(xiǎn)評(píng)估方法包括：定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析
B．定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺(jué)或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性
C．定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值，因此更具客觀性
D．半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過(guò)程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值方式，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化

試題解析與討論：www.jazzmuze.com/st/257324963.html
試題參考答案：B

試題8： 下面關(guān)于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁(yè)面里插入惡意的Html代碼
B.跨站腳本攻擊簡(jiǎn)稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動(dòng)攻擊
試題解析與討論：www.jazzmuze.com/st/3272822356.html
試題參考答案：D

試題9：

應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中，為了保證數(shù)據(jù)安全，應(yīng)設(shè)置良好的數(shù)據(jù)庫(kù)防護(hù)策略，以下不屬于數(shù)據(jù)庫(kù)防護(hù)策略的是?（）
A．安裝最新的數(shù)據(jù)庫(kù)軟件安全補(bǔ)丁
B．對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行安全加密
C．不使用管理員權(quán)限直接連接數(shù)據(jù)庫(kù)系統(tǒng)
D．定期對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫(kù)運(yùn)行良好

試題解析與討論：www.jazzmuze.com/st/2569928234.html
試題參考答案：D

試題10：

利用公開(kāi)密鑰算法進(jìn)行數(shù)據(jù)加密時(shí)，采用的方法是（）
A、發(fā)送方用公開(kāi)密鑰加密，接收方用公開(kāi)密鑰解密
B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密
C、發(fā)送方用公開(kāi)密鑰加密，接收方用私有密鑰解密
D、發(fā)送方用私有密鑰加密，接收方用公開(kāi)密鑰解密

試題解析與討論：www.jazzmuze.com/st/2847616861.html
試題參考答案：C