信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/5/4）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/5/4

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/5/4）

試題1： 身份識別在信息安全領(lǐng)域有著廣泛的應(yīng)用，通過識別用戶的生理特征來認(rèn)證用戶的身份是安全性很高的身份認(rèn)證方法。如果把人體特征用于身份識別，則它應(yīng)該具有不可復(fù)制的特點，必須具有（）
A.唯一性和保密性
B.唯一性和穩(wěn)定性
C.保密性和可識別性
D.穩(wěn)定性和可識別性
試題解析與討論：m.xiexiliangjiufa.com/st/3270312523.html
試題參考答案：B

試題2： 等級保護(hù)制度已經(jīng)被列入國務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見》之中。以下關(guān)于我國信息安全等級保護(hù)內(nèi)容描述不正確的是（  ）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)
B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
試題解析與討論：m.xiexiliangjiufa.com/st/410865525.html
試題參考答案：A

試題3： 電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議P0P3/IMAP4。SMTP發(fā)送協(xié)議中，發(fā)送身份標(biāo)識的指令是（  ）。
A. SEND
B. HELP
C. HELO
D. SAML
試題解析與討論：m.xiexiliangjiufa.com/st/4110916654.html
試題參考答案：C

試題4： 以下關(guān)于數(shù)字證書的敘述中,錯誤的是（  ）。
A.證書通常攜帶CA的公開密鑰
B.證書攜帶持有者的簽名算法標(biāo)識
C.證書的有效性可以通過驗證持有者的簽名驗證
D.證書通常由CA安全認(rèn)證中心發(fā)放
試題解析與討論：m.xiexiliangjiufa.com/st/389547738.html
試題參考答案：A

試題5： （  ）攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù),將多個計算機(jī)聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。
A.緩沖區(qū)溢出
B.分布式拒絕服務(wù)
C.拒絕服務(wù)
D. 口令
試題解析與討論：m.xiexiliangjiufa.com/st/4114823197.html
試題參考答案：B

試題6： IP地址分為全球地址和專用地址,以下屬于專用地址的是（  ）。
A.192.172.1.2
B. 10.1.2.3
C.168.1.2.3
D.172.168.1.2
試題解析與討論：m.xiexiliangjiufa.com/st/3896521323.html
試題參考答案：B

試題7：

小李在某單位是負(fù)責(zé)信息安全風(fēng)險管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時候，小李主要負(fù)責(zé)講解風(fēng)險評估方法。請問小李的所述論點中錯誤的是哪項：（）
A．風(fēng)險評估方法包括：定性風(fēng)險分析、定量風(fēng)險分析以及半定量風(fēng)險分析
B．定性風(fēng)險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性
C．定量風(fēng)險分析試圖在計算風(fēng)險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值，因此更具客觀性
D．半定量風(fēng)險分析技術(shù)主要指在風(fēng)險分析過程中綜合使用定性和定量風(fēng)險分析技術(shù)對風(fēng)險要素的賦值方式，實現(xiàn)對風(fēng)險各要素的度量數(shù)值化

試題解析與討論：m.xiexiliangjiufa.com/st/257324963.html
試題參考答案：B

試題8： 下面關(guān)于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼
B.跨站腳本攻擊簡稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3272822356.html
試題參考答案：D

試題9：

應(yīng)用軟件的數(shù)據(jù)存儲在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應(yīng)設(shè)置良好的數(shù)據(jù)庫防護(hù)策略，以下不屬于數(shù)據(jù)庫防護(hù)策略的是?（）
A．安裝最新的數(shù)據(jù)庫軟件安全補丁
B．對存儲的敏感數(shù)據(jù)進(jìn)行安全加密
C．不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)
D．定期對數(shù)據(jù)庫服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫運行良好

試題解析與討論：m.xiexiliangjiufa.com/st/2569928234.html
試題參考答案：D

試題10：

利用公開密鑰算法進(jìn)行數(shù)據(jù)加密時，采用的方法是（）
A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密
B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密
C、發(fā)送方用公開密鑰加密，接收方用私有密鑰解密
D、發(fā)送方用私有密鑰加密，接收方用公開密鑰解密

試題解析與討論：m.xiexiliangjiufa.com/st/2847616861.html
試題參考答案：C