信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/2/22）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2022/2/22

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2022/2/22）

試題1： 為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（）
A.采用物理傳輸（非網(wǎng)絡）
B.信息加密
C.無線網(wǎng)
D.使用專線傳輸
試題解析與討論：www.jazzmuze.com/st/3273625542.html
試題參考答案：B

試題2： 確保信息僅被合法實體訪問，而不被泄露給非授權的實體或供其利用的特性是指信息的（  ）。
A.完整性
B.可用性
C.保密性
D.不可抵賴性
試題解析與討論：www.jazzmuze.com/st/4109528322.html
試題參考答案：C

試題3： 防火墻的經(jīng)典體系結(jié)構主要有三種，下圖給出的是（）體系結(jié)構。

A.雙重宿主主機
B.（被）屏蔽主機
C.（被）屏蔽子網(wǎng)
D.混合模式

試題解析與討論：www.jazzmuze.com/st/3273114558.html
試題參考答案：C

試題4：

在PKI中，不屬于CA的任務是（）
A、證書的頒發(fā)
B、證書的審改
C、證書的備份
D、證書的加密

試題解析與討論：www.jazzmuze.com/st/2850325313.html
試題參考答案：D

試題5： 攻擊者通過對目標主機進行端口掃描，可以直接獲得（）。
A.目標主機的口令
B.給目標主機種植木馬
C.目標主機使用了什么操作系統(tǒng)
D.目標主機開放了那些端口服務
試題解析與討論：www.jazzmuze.com/st/3270814559.html
試題參考答案：D

試題6：

S/Key口令是一種一次性口令生產(chǎn)方案，它可以對抗（）
A、惡意代碼木馬攻擊
B、拒絕服務攻擊
C、協(xié)議分析攻擊
D、重放攻擊

試題解析與討論：www.jazzmuze.com/st/2845025503.html
試題參考答案：D

試題7： （  ）是指采用一種或多種傳播手段，將大量主機感染bot程序，從而在控制者和被感染主機之間形成的一個可以一對多控制的網(wǎng)絡。
A.特洛伊木馬
B.僵尸網(wǎng)絡
C. ARP欺騙
D.網(wǎng)絡釣魚
試題解析與討論：www.jazzmuze.com/st/411025865.html
試題參考答案：B

試題8： 信息安全風險評估是指確定在計算機系統(tǒng)和網(wǎng)絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本
B.風險評估要識別資產(chǎn)相關要素的關系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產(chǎn)相關要素的關系，從而判斷資產(chǎn)面臨的風險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
試題解析與討論：www.jazzmuze.com/st/411245492.html
試題參考答案：C

試題9： Kerberos是一種常用的身份認證協(xié)議,它采用的加密算法是（  ）。
A.Elgamal
B.DES
C.MD5
D.RSA
試題解析與討論：www.jazzmuze.com/st/3895128132.html
試題參考答案：B

試題10：

數(shù)字水印技術通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標記，可以有效地對數(shù)字多媒體數(shù)據(jù)的版權保護等功能。以下各項中，不屬于數(shù)字水印在數(shù)字版權保護必須滿足的基本應用需求的是（）
A、安全性
B、隱蔽性
C、魯棒性
D、可見性

試題解析與討論：www.jazzmuze.com/st/2846317420.html
試題參考答案：D