信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/31）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/5/31

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/5/31）

試題1：

數(shù)字水印技術通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標記，可以有效地對數(shù)字多媒體數(shù)據(jù)的版權保護等功能。以下各項中，不屬于數(shù)字水印在數(shù)字版權保護必須滿足的基本應用需求的是（）
A、安全性
B、隱蔽性
C、魯棒性
D、可見性

試題解析與討論：m.xiexiliangjiufa.com/st/2846317420.html
試題參考答案：D

試題2： Which of the following should concern an IS auditor when reviewing security in a client-server environment? 
A、Protecting data using an encryption technique 
B、Preventing unauthorized access using a diskless workstation 
C、The ability of users to access and modify the database directly 
D、Disabling floppy drives on the users' machines 
試題解析與討論：m.xiexiliangjiufa.com/st/2953010967.html
試題參考答案：C

試題3：

在訪問因特網(wǎng)時，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取的防范措施是（）
A、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域
B、在瀏覽器中安裝數(shù)字證書
C、利用IP安全協(xié)議訪問Web站點
D、利用SSL訪問Web站點

試題解析與討論：m.xiexiliangjiufa.com/st/2846515273.html
試題參考答案：A

試題4：

從風險分析的觀點來看，計算機系統(tǒng)的最主要弱點是：（）
A.內(nèi)部計算機處理
B.系統(tǒng)輸入輸出
C.通訊和網(wǎng)絡
D.外部計算機處理

試題解析與討論：m.xiexiliangjiufa.com/st/2721910137.html
試題參考答案：B

試題5：

小李既屬于“一般用戶”組，又屬于“高級用戶”組，現(xiàn)要訪問“工作文檔”目錄，已知“一般用戶”組對于此文件夾的操作權限是“只讀”，“高級用戶”組對此文件夾的操作權限是“可寫”，那么小李現(xiàn)在可對“工作文檔”目錄進行什么操作?（）
A、 僅可讀
B、 僅可寫
C、 既可讀又可寫
D、 權限沖突，無法做任何操作

試題解析與討論：m.xiexiliangjiufa.com/st/2675828484.html
試題參考答案：C

試題6： Which of the following types of firewalls provide the GREATEST degree and granularity of control? 
A、Screening router 
B、Packet filter 
C、Application gateway 
D、Circuit gateway 
試題解析與討論：m.xiexiliangjiufa.com/st/293778977.html
試題參考答案：C

試題7：

在許多組織機構中，產(chǎn)生總體安全性問題的主要原因是：（）
A.缺少安全性管理
B.缺少故障管理
C.缺少風險分析
D.缺少技術控制機制

試題解析與討論：m.xiexiliangjiufa.com/st/2722424034.html
試題參考答案：A

試題8：

某公司的對外公開網(wǎng)站主頁經(jīng)常被黑客攻擊后修改主頁內(nèi)容，該公司應當購買并部署下面哪個設備（）？
A.安全路由器
B.網(wǎng)絡審計系統(tǒng)
C.網(wǎng)頁防篡改系統(tǒng)
D.虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）系統(tǒng)

試題解析與討論：m.xiexiliangjiufa.com/st/2913523116.html
試題參考答案：C

試題9：

以下關于訪問控制模型錯誤的是？  （）
A、訪問控制模型主要有3種：自主訪問控制、強制訪問控制和基于角色的訪問控制。
B、自主訪問控制模型允許主體顯示地制定其他主體對該主體所擁有的信息資源是否可以訪問。
C、基于角色的訪問控制RBAC中，“角色”通常是根據(jù)行政級別來定義的。
D、強制訪問控制MAC是“強加”給訪問主體的，即系統(tǒng)強制主體服從訪問控制政策

試題解析與討論：m.xiexiliangjiufa.com/st/2640218910.html
試題參考答案：C

試題10：

IP欺騙（IP Spoof）是發(fā)生在TCP/IP協(xié)議中（）層的問題
A、網(wǎng)絡接口層
B、互聯(lián)網(wǎng)網(wǎng)絡層
C、傳輸層
D、應用層

試題解析與討論：m.xiexiliangjiufa.com/st/26570812.html
試題參考答案：B