信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/6）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/6/6

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/6/6）

試題1：

以下哪一項(xiàng)在防止數(shù)據(jù)介質(zhì)被溢用時是不推薦使用的方法：（）
A．禁用主機(jī)的CD驅(qū)動、USB接口等I／O設(shè)備
B．對不再使用的硬盤進(jìn)行嚴(yán)格的數(shù)據(jù)清除
C．將不再使用的紙質(zhì)文件用碎紙機(jī)粉碎
D．用快速格式化刪除存儲介質(zhì)中的保密文件

試題解析與討論：www.jazzmuze.com/st/274633757.html
試題參考答案：D

試題2： The security level of a private key system depends on the number of: 
A、encryption key bits. 
B、messages sent. 
C、keys. 
D、channels used. 
試題解析與討論：www.jazzmuze.com/st/2919326551.html
試題參考答案：A

試題3：

根據(jù)《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知》的規(guī)定，以下正確的是：（）
A．涉密信息系統(tǒng)的風(fēng)險(xiǎn)評估應(yīng)按照《信息安全等級保護(hù)管理辦法》等國家有關(guān)保密規(guī)定標(biāo)準(zhǔn)進(jìn)行
B．非涉密信息系統(tǒng)的風(fēng)險(xiǎn)評估應(yīng)按照《非涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》等有關(guān)要求進(jìn)行
C．可委托同一專業(yè)測評機(jī)構(gòu)完成等級測評和風(fēng)險(xiǎn)評估工作，并形成等級測評報(bào)告和風(fēng)險(xiǎn)評估報(bào)告
D．此通知不要求將“信息安全風(fēng)險(xiǎn)評估”作為電子政務(wù)項(xiàng)目驗(yàn)收的重要內(nèi)容

試題解析與討論：www.jazzmuze.com/st/2752710204.html
試題參考答案：C

試題4： 如果破譯加密算法所需要的計(jì)算能力和計(jì)算時間是現(xiàn)實(shí)條件所不具備的,那么就認(rèn)為相應(yīng)的密碼體制是（  ）。
A.實(shí)際安全
B.可證明安全
C.無條件安全
D.絕對安全
試題解析與討論：www.jazzmuze.com/st/3899110708.html
試題參考答案：A

試題5：

下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施？（）
A．使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作
B．嚴(yán)格驗(yàn)證輸入字符串長度
C．過濾不合規(guī)則的字符
D．使用第三方安全的字符串庫操作

試題解析與討論：www.jazzmuze.com/st/268381740.html
試題參考答案：A

試題6：

完整性機(jī)制可以防范以下哪種攻擊？（）
A、假冒源地址或用戶的地址的欺騙攻擊
B、抵賴做過信息的遞交行為
C、數(shù)據(jù)傳輸中被竊聽獲取
D、數(shù)據(jù)傳輸中被篡改或破壞

試題解析與討論：www.jazzmuze.com/st/2693021499.html
試題參考答案：D

試題7：

如果雙方使用的密鑰不同，從其中的一個密鑰很難推出另外一個密鑰，這樣的系統(tǒng)稱為（）
A.常規(guī)加密系統(tǒng)
B.單密鑰加密系統(tǒng)
C.公鑰加密系統(tǒng)
D.對稱加密系統(tǒng)

試題解析與討論：www.jazzmuze.com/st/2624722089.html
試題參考答案：C

試題8：

以下關(guān)于SMTP和POP3協(xié)議的說法哪個是錯誤的：（）
A.SMTP和POP3協(xié)議是一種基于ASCII編碼的請求/響應(yīng)模式的協(xié)議
B.SMTP 和POP3協(xié)議明文傳輸數(shù)據(jù)，因此存在數(shù)據(jù)泄漏的可能
C.SMTP 和POP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證，因此導(dǎo)致了垃圾郵件問題
D.SMTP和POP3協(xié)議由于協(xié)議簡單，易用性更高，更容易實(shí)現(xiàn)遠(yuǎn)程管理郵件

試題解析與討論：www.jazzmuze.com/st/2913312236.html
試題參考答案：A

試題9： Which of the following is MOST critical for the successful implementation and maintenance of a security policy? 
A、Assimilation of the framework and intent of a written security policy by all appropriate parties 
B、Management support and approval for the implementation and maintenance of a security policy 
C、Enforcement of security rules by providing punitive actions for any violation of security rules 
D、Stringent implementation, monitoring and enforcing of rules by the security officer through access control software 
試題解析與討論：www.jazzmuze.com/st/2925719084.html
試題參考答案：A

試題10：

2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時候發(fā)生風(fēng)險(xiǎn)，正所謂“聰者聽于無聲，明者見于未形”。( )是最基本最基礎(chǔ)的工作。
A. 感知網(wǎng)絡(luò)安全態(tài)勢
B. 實(shí)施風(fēng)險(xiǎn)評估
C. 加強(qiáng)安全策略
D. 實(shí)行總體防御

試題解析與討論：www.jazzmuze.com/st/2663224306.html
試題參考答案：A