信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/5/7）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/5/7

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/5/7）

試題1：

有一種原則是對信息進(jìn)行均衡、全面的防護(hù)，提高整個系統(tǒng)的安全性能，該原則稱為（）
A、動態(tài)化原則
B、木桶原則
C、等級性原則
D、整體原則

試題解析與討論：www.jazzmuze.com/st/2845529113.html
試題參考答案：B

試題2：

以下系統(tǒng)工程說法錯誤的是：（）
A．系統(tǒng)工程是基本理論的技術(shù)實(shí)現(xiàn)
B．系統(tǒng)工程是一種對所有系統(tǒng)都具有普遍意義的科學(xué)方法
C．系統(tǒng)工程是組織管理系統(tǒng)規(guī)劃、研究、制造、試驗(yàn)、使用的科學(xué)方法
D．系統(tǒng)工程是一種方法論

試題解析與討論：www.jazzmuze.com/st/2574614946.html
試題參考答案：A

試題3： 對無線網(wǎng)絡(luò)的攻擊可以分為:對無線接口的攻擊、對無線設(shè)備的攻擊和對無線網(wǎng)絡(luò)的攻擊。以下屬于對無線設(shè)備攻擊的是（  ）。
A.竊聽
B.重放
C.克隆
D.欺詐
試題解析與討論：www.jazzmuze.com/st/389749823.html
試題參考答案：C

試題4： 惡意代碼是指為達(dá)到惡意目的而專門設(shè)計(jì)的程序或代碼。以下惡意代碼中，屬于腳本病毒的是 （  ）。
A. Worm. Sasser, f
B. Trojan. Huigezi. a
C. Harm. formatC. f
D. Script. Redlof
試題解析與討論：www.jazzmuze.com/st/4110512003.html
試題參考答案：D

試題5： 有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應(yīng)對這類安全事件最有效的方法是（  ）。
A.配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B.使用防病毒軟件，并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）
D.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件
試題解析與討論：www.jazzmuze.com/st/411193924.html
試題參考答案：D

試題6： 屬于第二層的VPN隧道協(xié)議是（）。
A.IPSec
B.PPTP
C.GRE
D.IPv4
試題解析與討論：www.jazzmuze.com/st/3274424726.html
試題參考答案：B

試題7： 以下不屬于信息安全風(fēng)險(xiǎn)評估中需要識別的對象是（）
A.資產(chǎn)識別
B.威脅識別
C.風(fēng)險(xiǎn)識別
D.脆弱性識別
試題解析與討論：www.jazzmuze.com/st/327293322.html
試題參考答案：C

試題8：

我國信息安全保障建設(shè)包括信息安全組織與管理體制、基礎(chǔ)設(shè)施、技術(shù)體系等方面，以下關(guān)于信息安全保障建設(shè)主要工作內(nèi)容說法不正確的是：（）
A．健全國家信息安全組織與管理體制機(jī)制，加強(qiáng)信息安全工作的組織保障
B．建設(shè)信息安全基礎(chǔ)設(shè)施，提供國家信息安全保障能力支撐
C．建立信息安全技術(shù)體系，實(shí)現(xiàn)國家信息化發(fā)展的自主創(chuàng)新
D．建立信息安全人才培養(yǎng)體系，加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)

試題解析與討論：www.jazzmuze.com/st/257247713.html
試題參考答案：C

試題9： 認(rèn)證是證實(shí)某事是否名副其實(shí)或者是否有效的一個過程。以下關(guān)于認(rèn)證的敘述中， 不正確的是（  ）。
A.認(rèn)證能夠有效阻止主動攻擊
B.認(rèn)證常用的參數(shù)有口令、標(biāo)識符、生物特征等
C.認(rèn)證不允許第三方參與驗(yàn)證過程
D.身份認(rèn)證的目的是識別用戶的合法性，阻止非法用戶訪問系統(tǒng)
試題解析與討論：www.jazzmuze.com/st/4109723107.html
試題參考答案：B

試題10：

在PKI中，不屬于CA的任務(wù)是（）
A、證書的頒發(fā)
B、證書的審改
C、證書的備份
D、證書的加密

試題解析與討論：www.jazzmuze.com/st/2850325313.html
試題參考答案：D