信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/24）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/10/24

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/10/24）

試題1： 操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查和審核的過程，現(xiàn)有的審計系統(tǒng)包括（）三大功能模塊。
A.審計事件收集及過濾、審計事件記錄及查詢、審計事件分析及響應(yīng)報警
B.審計數(shù)據(jù)挖掘、審計事件記錄及查詢、審計事件分析及響應(yīng)報警
C.系統(tǒng)日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警
D.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警
試題解析與討論：www.jazzmuze.com/st/3272614343.html
試題參考答案：A

試題2： 典型的水印攻擊方式包括:魯棒性攻擊、表達攻擊、解釋攻擊和法律攻擊.其中魯棒性攻擊是指在不損害圖像使用價值的前提下減弱、移去或破壞水印的一類攻擊方式.以下不屬于魯棒性攻擊的是（  ）。
A.像素值失真攻擊
B.敏感性分析攻擊
C.置亂攻擊
D.梯度下降攻擊
試題解析與討論：www.jazzmuze.com/st/3895612001.html
試題參考答案：C

試題3：

以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（）
A、信息安全管理員應(yīng)該對網(wǎng)絡(luò)的總體安全布局進行規(guī)劃
B、信息安全管理員應(yīng)該對信息系統(tǒng)安全事件進行處理
C、信息安全管理員應(yīng)該負責(zé)為用戶編寫安全應(yīng)用程序
D、信息安全管理員應(yīng)該對安全設(shè)備進行優(yōu)化配置

試題解析與討論：www.jazzmuze.com/st/2844417488.html
試題參考答案：C

試題4：

下列報告中，不屬于信息安全風(fēng)險評估識別階段的是（）
A、資產(chǎn)價值分析報告
B、風(fēng)險評估報告
C、威脅分析報告
D、已有安全威脅分析報告

試題解析與討論：www.jazzmuze.com/st/2848616556.html
試題參考答案：B

試題5： 在我國，依據(jù)《中華人民共和國標準化法》可以將標準劃分為：國家標準、行業(yè) 標準、地方標準和企業(yè)標準4個層次?！缎畔踩夹g(shù)信息系統(tǒng)安全等級保護基本要求》 （GB/T 22239-2008）屬于(  )。
A.國家標準
B.行業(yè)標準
C.地方標準
D.企業(yè)標準
試題解析與討論：www.jazzmuze.com/st/411391775.html
試題參考答案：A

試題6： A方有一對密鑰（KApub，KApri），B方有一對密匙（KBpub，KBpri），A方給B方發(fā)送信息M，對信息M加密為：M ‘ = KBpub（KApri（M））。B方收到密文，正確的解決方案是（）
A. KBpub（KApri（M ‘ ））
B. KBpub（KApub（M ‘ ））
C. KApub（KBpri（M ‘ ））
D. KBpri（KApri（M ‘ ））
試題解析與討論：www.jazzmuze.com/st/3272224096.html
試題參考答案：C

試題7： 在訪問因特網(wǎng)時,為了防止WEB頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是（  ）。
A.將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域
B.利用SSL訪問Web站點
C.在瀏覽器中安裝數(shù)字證書
D.利用IP安全協(xié)議訪問Web站點
試題解析與討論：www.jazzmuze.com/st/3894514090.html
試題參考答案：A

試題8：

如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為（）
A、公鑰加密系統(tǒng)
B、單密鑰加密系統(tǒng)
C、對稱加密系統(tǒng)
D、常規(guī)加密系統(tǒng)

試題解析與討論：www.jazzmuze.com/st/2844913838.html
試題參考答案：A

試題9： 強制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本，用戶與訪問的信息的讀寫關(guān)系有四種類型，其中能保證數(shù)據(jù)完整性的讀寫組合方式是（）。
A.上讀-下寫
B.上讀-上寫
C.下讀-下寫
D.下讀-上寫
試題解析與討論：www.jazzmuze.com/st/3275612511.html
試題參考答案：A

試題10： 計算機系統(tǒng)的安全級別分為四級：D、C（C1、C2）、B（B1、B2、B3）和A。其中被稱為選擇保護級的是（）
A. C1
B. C2
C. B1
D. B2
試題解析與討論：www.jazzmuze.com/st/3273210010.html
試題參考答案：A