信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/6/1）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/6/1

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/6/1）

試題1：

以下關(guān)于UDP 協(xié)議的說(shuō)法，哪個(gè)是錯(cuò)誤的?（）
A．UDP 具有簡(jiǎn)單高效的特點(diǎn)，常被攻擊者用來(lái)實(shí)施流量型拒絕服務(wù)攻擊
B．UDP 協(xié)議包頭中包含了源端口號(hào)和目的端口號(hào)，因此UDP 可通過(guò)端口號(hào)將數(shù)據(jù)包送達(dá)正確的程序
C．相比TCP 協(xié)議，UDP 協(xié)議的系統(tǒng)開(kāi)銷更小，因此常用來(lái)傳送如視頻這一類高流量需求的應(yīng)用數(shù)據(jù)
D．UDP 協(xié)議不僅具有流量控制，超時(shí)重發(fā)等機(jī)制，還能提供加密等服務(wù)，因此常用來(lái)傳輸如視頻會(huì)話這類需要隱私保護(hù)的數(shù)據(jù)

試題解析與討論：www.jazzmuze.com/st/2570816971.html
試題參考答案：D

試題2： 根據(jù)密碼分析者可利用的數(shù)據(jù)資源來(lái)分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于（）.
A.僅知密文攻擊
B.選擇密文攻擊
C.已知密文攻擊
D.選擇明文攻擊
試題解析與討論：www.jazzmuze.com/st/3268719325.html
試題參考答案：B

試題3：

數(shù)字水印技術(shù)通過(guò)在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效地對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下各項(xiàng)中，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)必須滿足的基本應(yīng)用需求的是（）
A、安全性
B、隱蔽性
C、魯棒性
D、可見(jiàn)性

試題解析與討論：www.jazzmuze.com/st/2846317420.html
試題參考答案：D

試題4： 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問(wèn)控制的是（  ）。
A.用戶自主保護(hù)級(jí)
B.系統(tǒng)審計(jì)保護(hù)級(jí)
C.安全標(biāo)記保護(hù)級(jí)
D.結(jié)構(gòu)化保護(hù)級(jí)
試題解析與討論：www.jazzmuze.com/st/3892624867.html
試題參考答案：D

試題5：

不屬于物理安全威脅的是（）
A、自然災(zāi)害
B、物理攻擊
C、硬件故障
D、系統(tǒng)安全管理人員培訓(xùn)不夠

試題解析與討論：www.jazzmuze.com/st/2849929712.html
試題參考答案：D

試題6： 計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四級(jí)：D、C（C1、C2）、B（B1、B2、B3）和A。其中被稱為選擇保護(hù)級(jí)的是（）
A. C1
B. C2
C. B1
D. B2
試題解析與討論：www.jazzmuze.com/st/3273210010.html
試題參考答案：A

試題7：

電子商務(wù)系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標(biāo)，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務(wù)系統(tǒng)中的信息安全需求不包括（）
A、交易的真實(shí)性
B、交易的保密性和完整性
C、交易的可撤銷性
D、交易的不可抵賴性

試題解析與討論：www.jazzmuze.com/st/284539359.html
試題參考答案：C

試題8： 設(shè)在RSA的公鑰密碼體制中，用于為（e，n）=（7,55），則私鑰d=（）。
A. 8
B. 13
C. 23
D. 37
試題解析與討論：www.jazzmuze.com/st/327521419.html
試題參考答案：C

試題9：

Kerberos是一種常用的身份認(rèn)證協(xié)議，它采用的加密算法是（）
A、Elgamal
B、DES
C、MD5
D、RSA

試題解析與討論：www.jazzmuze.com/st/2847116804.html
試題參考答案：B

試題10： 信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量，是對(duì)威脅、脆弱點(diǎn)以及由此帶來(lái)的風(fēng)險(xiǎn)大小的評(píng)估。在信息安全風(fēng)險(xiǎn)評(píng)估中，以下說(shuō)法正確的是（  ）。
A.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本
B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì) 這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零
試題解析與討論：www.jazzmuze.com/st/411245492.html
試題參考答案：C