信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/27）在線(xiàn)測(cè)試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2020/10/27

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/27）

試題1： 下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，不符合《中華人民共和國(guó)保守國(guó)家秘密法》要求的是（  ）。
A、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng),可由各單位自行參考國(guó)家要求確定和定級(jí),然后報(bào)國(guó)家保密工作部門(mén)備案
B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng),應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí),同時(shí)確定保密期限和知悉范圍
C、國(guó)家秘密及其密級(jí)的具體范圍,由國(guó)家行政管理部門(mén)]分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)機(jī)關(guān)規(guī)定
D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng),由國(guó)家保密行政管理部門(mén),或省、自治區(qū)、直轄市的保密行政管理部門(mén)確定
試題解析與討論：www.shc2b.com/st/410917358.html
試題參考答案：A

試題2： 容災(zāi)的目的和實(shí)質(zhì)是（）
A.實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的備份
B.提升用戶(hù)的安全預(yù)期
C.保持對(duì)信息系統(tǒng)的業(yè)務(wù)持續(xù)性
D.信息系統(tǒng)的必要補(bǔ)充
試題解析與討論：www.shc2b.com/st/3271523601.html
試題參考答案：C

試題3：

當(dāng)涉及到信息算計(jì)系統(tǒng)犯罪取證時(shí)，應(yīng)與哪個(gè)部門(mén)取得聯(lián)系？（）
A.監(jiān)管機(jī)構(gòu)
B.重要客戶(hù)
C.供應(yīng)商
D.政府部門(mén)

試題解析與討論：www.shc2b.com/st/2603115713.html
試題參考答案：D

試題4： 以下關(guān)于網(wǎng)絡(luò)欺騙的描述中，不正確的是（  ）。
A. Web欺騙是一種社會(huì)工程攻擊
B.DNS欺騙通過(guò)入侵網(wǎng)站服務(wù)器實(shí)現(xiàn)對(duì)網(wǎng)站內(nèi)容的篡改
C.郵件欺騙可以遠(yuǎn)程登錄郵件服務(wù)器的端口 25
D.采用雙向綁定的方法可以有效阻止ARP欺騙
試題解析與討論：www.shc2b.com/st/411382082.html
試題參考答案：B

試題5： 防火墻的經(jīng)典體系結(jié)構(gòu)主要有三種，下圖給出的是（）體系結(jié)構(gòu)。

A.雙重宿主主機(jī)
B.（被）屏蔽主機(jī)
C.（被）屏蔽子網(wǎng)
D.混合模式

試題解析與討論：www.shc2b.com/st/3273114558.html
試題參考答案：C

試題6： 信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對(duì)整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量，是對(duì)威脅、脆弱點(diǎn)以及由此帶來(lái)的風(fēng)險(xiǎn)大小的評(píng)估。在信息安全風(fēng)險(xiǎn)評(píng)估中，以下說(shuō)法正確的是（  ）。
A.安全需求可通過(guò)安全措施得以滿(mǎn)足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本
B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類(lèi)屬性
C.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì) 這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類(lèi)屬性
D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零
試題解析與討論：www.shc2b.com/st/411245492.html
試題參考答案：C

試題7： 無(wú)線(xiàn)傳感器網(wǎng)絡(luò)容易受到各種惡意攻擊，以下關(guān)于其防御手段說(shuō)法錯(cuò)誤的是（）。
A.采用干擾區(qū)內(nèi)節(jié)點(diǎn)切換頻率的方式抵御干擾
B.通過(guò)向獨(dú)立多路徑發(fā)送驗(yàn)證數(shù)據(jù)來(lái)發(fā)現(xiàn)異常節(jié)點(diǎn)
C.利用中心節(jié)點(diǎn)監(jiān)視網(wǎng)絡(luò)中其它所有節(jié)點(diǎn)來(lái)發(fā)現(xiàn)惡意節(jié)點(diǎn)
D.利用安全并具有彈性的時(shí)間同步協(xié)議對(duì)抗外部攻擊和被俘獲節(jié)點(diǎn)的影響
試題解析與討論：www.shc2b.com/st/3274326177.html
試題參考答案：C

試題8： 基于MD4和MD5設(shè)計(jì)的S/Key口令是一種一次性口令生成方案，它可以對(duì)訪(fǎng)問(wèn)者的身份與設(shè)備進(jìn)行綜合驗(yàn)證，該方案可以對(duì)抗（  ）。
A、網(wǎng)絡(luò)釣魚(yú)
B、數(shù)學(xué)分析攻擊
C、重放攻擊
D、窮舉攻擊
試題解析與討論：www.shc2b.com/st/4108815769.html
試題參考答案：C

試題9： 訪(fǎng)問(wèn)控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L(fǎng)問(wèn)控制能夠阻止未經(jīng)授權(quán)的用戶(hù)有意或者無(wú)意地獲取資源。信息系統(tǒng)訪(fǎng)問(wèn)控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權(quán)訪(fǎng)問(wèn)
D、身份認(rèn)證
試題解析與討論：www.shc2b.com/st/4109027809.html
試題參考答案：D

試題10： 面向數(shù)據(jù)挖掘的隱私保護(hù)技術(shù)主要解決高層應(yīng)用中的隱私保護(hù)問(wèn)題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來(lái)實(shí)現(xiàn)對(duì)隱私的保護(hù)。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護(hù)技術(shù)的是（）。
A.基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)
B.基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)
C.基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)
D.基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)
試題解析與討論：www.shc2b.com/st/3275518417.html
試題參考答案：C