信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/1/17）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/1/17

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/1/17）

試題1： 為了達到信息安全的目標，各種信息安全技術的使用必須遵守一些基本原則，其中在信息系統(tǒng)中，應該對所有權限進行適當地劃分，使每個授權主體只能擁有其中的一部分權限，使它們之間相互制約、相互監(jiān)督，共同保證信息系統(tǒng)安全的是 （  ）。
A、最小化原則
B、安全隔離原原則
C、縱深防御原則
D、分權制衡原則
試題解析與討論：m.xiexiliangjiufa.com/st/4108529445.html
試題參考答案：D

試題2：

數字簽名最常見的實現方法是建立在（）的組合基礎之上
A、公鑰密碼體制和對稱密碼體制
B、對稱密碼體制和MD5摘要算法
C、公鑰密碼體制和單向安全散列函數算法
D、公證系統(tǒng)和MD4摘要算法

試題解析與討論：m.xiexiliangjiufa.com/st/2845924106.html
試題參考答案：C

試題3： 研究密碼破譯的科學稱為密碼分析學。密碼分析學中，根據密碼分析者可利用的數據資源，可將攻擊密碼的類型分為四種，其中適于攻擊公開密鑰密碼體制，特別是攻擊其數字簽名的是 （  ）。
A、僅知密文攻擊
B、已知明文攻擊
C、選擇密文攻擊
D、選擇明文攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/410878655.html
試題參考答案：C

試題4：

當客戶需要訪問組織信息資產時，下面正確的做法是？（）
A.應向其傳達信息安全要求及應注意的信息安全問題。
B.盡量配合客戶訪問信息資產。
C.不允許客戶訪問組織信息資產。
D.不加干涉，由客戶自己訪問信息資產。

試題解析與討論：m.xiexiliangjiufa.com/st/2603517739.html
試題參考答案：A

試題5：

信息系統(tǒng)的業(yè)務特性應該從哪里獲取?（）
A．機構的使命
B．機構的戰(zhàn)略背景和戰(zhàn)略目標
C．機構的業(yè)務內容和業(yè)務流程
D．機構的組織結構和管理制度

試題解析與討論：m.xiexiliangjiufa.com/st/2571219255.html
試題參考答案：B

試題6：

以下關于隧道技術說法不正確的是（）
A、隧道技術可以用來解決TCP/IP協議的某種安全威脅問題
B、隧道技術的本質是用一種協議來傳輸另外一種協議
C、IPSec協議中不會使用隧道技術
D、虛擬專用網中可以采用隧道技術

試題解析與討論：m.xiexiliangjiufa.com/st/2850118239.html
試題參考答案：C

試題7： 物理安全是計算機信息系統(tǒng)安全的前提，物理安全主要包括場地安全、設備安全和介質安全。以下屬于介質安全的是（  ）。
A.抗電磁干擾
B.防電磁信息泄露
C.磁盤加密技術
D.電源保護
試題解析與討論：m.xiexiliangjiufa.com/st/411378913.html
試題參考答案：C

試題8：

TCP/IP協議的4層概念模型是？（）
A.應用層、傳輸層、網絡層和網絡接口層
B.應用層、傳輸層、網絡層和物理層
C. 應用層、數據鏈路層、網絡層和網絡接口層
D.會話層、數據鏈路層、網絡層和網絡接口層

試題解析與討論：m.xiexiliangjiufa.com/st/2605612829.html
試題參考答案：A

試題9： 外部網關協議BGP是不同自治系統(tǒng)的路由器之間交換路由信息的協議，BGP-4使用四種報文:打開報文、更新報文、保活報文和通知報文。其中用來確認打開報文和周期性地證實鄰站關系的是（  ）。
A.打開報文
B.更新報文
C.?；顖笪?br />D.通知報文
試題解析與討論：m.xiexiliangjiufa.com/st/411084710.html
試題參考答案：C

試題10：

計算機安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知：（）
A.系統(tǒng)管理員
B.律師
C.恢復協調員
D.硬件和軟件廠商

試題解析與討論：m.xiexiliangjiufa.com/st/2605913410.html
試題參考答案：B