信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/14）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/2/14

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/2/14）

試題1：

風險要素識別是風險評估實施過程中的一個重要步驟，小李將風險要素識別的主要過程使用圖形來表示，如下圖所示，請為圖中空白框處選擇一個最合適的選項(  )。



A．識別面臨的風險并賦值
B．識別存在的脆弱性并賦值
C．制定安全措施實施計劃
D．檢查安全措施有效性

試題解析與討論：m.xiexiliangjiufa.com/st/257405522.html
試題參考答案：B

試題2： 數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標記，可以有效實現(xiàn)對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護功能。以下關(guān)于數(shù)字水印的描述中，不正確的是（  ）。
A.隱形數(shù)字水印可應(yīng)用于數(shù)據(jù)偵測與跟蹤
B.在數(shù)字水印技術(shù)中，隱藏水印的數(shù)據(jù)量和魯棒性是一對矛盾
C.秘密水印也稱盲化水印，其驗證過程不需要原始秘密信息
D.視頻水印算法必須滿足實時性的要求
試題解析與討論：m.xiexiliangjiufa.com/st/411011580.html
試題參考答案：C

試題3：

以下關(guān)于認證技術(shù)的敘述中，錯誤的是（）
A、指紋識別技術(shù)的利用可以分為驗證和識別
B、數(shù)字簽名是十六進制的字符串
C、身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
D、消息認證能夠確定接收方收到的消息是否被篡改過

試題解析與討論：m.xiexiliangjiufa.com/st/2845417486.html
試題參考答案：B

試題4：

射頻識別(RFID)標簽容易受到以下哪種風險?（）
A.進程劫持
B.竊聽
C.惡意代碼
D.Phishing

試題解析與討論：m.xiexiliangjiufa.com/st/2609025800.html
試題參考答案：B

試題5： 基于公開密鑰的數(shù)字簽名算法對消息進行簽名和驗證時，正確的簽名和驗證方式是（  ）。
A.發(fā)送方用自己的公開密鑰簽名，接收方用發(fā)送方的公開密鑰驗證
B.發(fā)送方用自己的私有密鑰簽名，接收方用自己的私有密鑰驗證
C.發(fā)送方用接收方的公開密鑰簽名，接收方用自己的私有密鑰驗證
D.發(fā)送方用自己的私有密鑰簽名，接收方用發(fā)送方的公開密鑰驗證
試題解析與討論：m.xiexiliangjiufa.com/st/4115119792.html
試題參考答案：D

試題6：

設(shè)施、網(wǎng)絡(luò)、平臺、介質(zhì)、應(yīng)用類信息資產(chǎn)的保密期限為（）
A.3年
B.長期
C.4月
D.短期

試題解析與討論：m.xiexiliangjiufa.com/st/2607910751.html
試題參考答案：B

試題7：

甲不但懷疑乙發(fā)給他的被人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個雙方都信任的第三方來簽發(fā)數(shù)字證書，這個第三方為（）
A、國際電信聯(lián)盟電信標準分部（ITU-T）
B、國家安全局（NSA）
C、認證中心（CA）
D、國家標準化組織（ISO）

試題解析與討論：m.xiexiliangjiufa.com/st/2847915378.html
試題參考答案：C

試題8： （  ）攻擊是指借助于客戶機/服務(wù)器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。
A.緩沖區(qū)溢出
B.分布式拒絕服務(wù)
C.拒絕服務(wù)
D. 口令
試題解析與討論：m.xiexiliangjiufa.com/st/4114823197.html
試題參考答案：B

試題9： 計算機病毒的生命周期一般包括（）四個階段
A.開發(fā)階段、傳播階段、發(fā)現(xiàn)階段、清除階段
B.開發(fā)階段、潛伏階段、傳播階段、清除階段
C.潛伏階段、傳播階段、發(fā)現(xiàn)階段、清除階段
D.潛伏階段、傳播階段、觸發(fā)階段、發(fā)作階段
試題解析與討論：m.xiexiliangjiufa.com/st/3272727591.html
試題參考答案：D

試題10： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內(nèi)部的個人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（  ）。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
試題解析與討論：m.xiexiliangjiufa.com/st/4113228043.html
試題參考答案：C