信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/27）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/10/27

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/27）

試題1： 下面對國家秘密定級和范圍的描述中，不符合《中華人民共和國保守國家秘密法》要求的是（  ）。
A、對是否屬于國家和屬于何種密級不明確的事項,可由各單位自行參考國家要求確定和定級,然后報國家保密工作部門備案
B、各級國家機關(guān)、單位對所產(chǎn)生的秘密事項,應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定保密期限和知悉范圍
C、國家秘密及其密級的具體范圍,由國家行政管理部門]分別會同外交、公安、國家安全和其他中央有關(guān)機關(guān)規(guī)定
D、對是否屬于國家和屬于何種密級不明確的事項,由國家保密行政管理部門,或省、自治區(qū)、直轄市的保密行政管理部門確定
試題解析與討論：www.jazzmuze.com/st/410917358.html
試題參考答案：A

試題2： 容災(zāi)的目的和實質(zhì)是（）
A.實現(xiàn)對系統(tǒng)數(shù)據(jù)的備份
B.提升用戶的安全預(yù)期
C.保持對信息系統(tǒng)的業(yè)務(wù)持續(xù)性
D.信息系統(tǒng)的必要補充
試題解析與討論：www.jazzmuze.com/st/3271523601.html
試題參考答案：C

試題3：

當(dāng)涉及到信息算計系統(tǒng)犯罪取證時，應(yīng)與哪個部門取得聯(lián)系？（）
A.監(jiān)管機構(gòu)
B.重要客戶
C.供應(yīng)商
D.政府部門

試題解析與討論：www.jazzmuze.com/st/2603115713.html
試題參考答案：D

試題4： 以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（  ）。
A. Web欺騙是一種社會工程攻擊
B.DNS欺騙通過入侵網(wǎng)站服務(wù)器實現(xiàn)對網(wǎng)站內(nèi)容的篡改
C.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口 25
D.采用雙向綁定的方法可以有效阻止ARP欺騙
試題解析與討論：www.jazzmuze.com/st/411382082.html
試題參考答案：B

試題5： 防火墻的經(jīng)典體系結(jié)構(gòu)主要有三種，下圖給出的是（）體系結(jié)構(gòu)。

A.雙重宿主主機
B.（被）屏蔽主機
C.（被）屏蔽子網(wǎng)
D.混合模式

試題解析與討論：www.jazzmuze.com/st/3273114558.html
試題參考答案：C

試題6： 信息安全風(fēng)險評估是指確定在計算機系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預(yù)計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風(fēng)險大小的評估。在信息安全風(fēng)險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本
B.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風(fēng)險評估要識別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風(fēng)險在實施了安全措施后可以降為零
試題解析與討論：www.jazzmuze.com/st/411245492.html
試題參考答案：C

試題7： 無線傳感器網(wǎng)絡(luò)容易受到各種惡意攻擊，以下關(guān)于其防御手段說法錯誤的是（）。
A.采用干擾區(qū)內(nèi)節(jié)點切換頻率的方式抵御干擾
B.通過向獨立多路徑發(fā)送驗證數(shù)據(jù)來發(fā)現(xiàn)異常節(jié)點
C.利用中心節(jié)點監(jiān)視網(wǎng)絡(luò)中其它所有節(jié)點來發(fā)現(xiàn)惡意節(jié)點
D.利用安全并具有彈性的時間同步協(xié)議對抗外部攻擊和被俘獲節(jié)點的影響
試題解析與討論：www.jazzmuze.com/st/3274326177.html
試題參考答案：C

試題8： 基于MD4和MD5設(shè)計的S/Key口令是一種一次性口令生成方案，它可以對訪問者的身份與設(shè)備進(jìn)行綜合驗證，該方案可以對抗（  ）。
A、網(wǎng)絡(luò)釣魚
B、數(shù)學(xué)分析攻擊
C、重放攻擊
D、窮舉攻擊
試題解析與討論：www.jazzmuze.com/st/4108815769.html
試題參考答案：C

試題9： 訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權(quán)訪問
D、身份認(rèn)證
試題解析與討論：www.jazzmuze.com/st/4109027809.html
試題參考答案：D

試題10： 面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解決高層應(yīng)用中的隱私保護(hù)問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護(hù)。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護(hù)技術(shù)的是（）。
A.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)
B.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)
C.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)
D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)
試題解析與討論：www.jazzmuze.com/st/3275518417.html
試題參考答案：C