信息安全工程師當天每日一練試題地址：m.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/27）在線測試：m.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2020/10/27

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/10/27）

試題1： 下面對國家秘密定級和范圍的描述中，不符合《中華人民共和國保守國家秘密法》要求的是（  ）。
A、對是否屬于國家和屬于何種密級不明確的事項,可由各單位自行參考國家要求確定和定級,然后報國家保密工作部門備案
B、各級國家機關、單位對所產生的秘密事項,應當按照國家秘密及其密級的具體范圍的規(guī)定確定密級,同時確定保密期限和知悉范圍
C、國家秘密及其密級的具體范圍,由國家行政管理部門]分別會同外交、公安、國家安全和其他中央有關機關規(guī)定
D、對是否屬于國家和屬于何種密級不明確的事項,由國家保密行政管理部門,或省、自治區(qū)、直轄市的保密行政管理部門確定
試題解析與討論：m.conferencecallsmadeeasy.com/st/410917358.html
試題參考答案：A

試題2： 容災的目的和實質是（）
A.實現對系統(tǒng)數據的備份
B.提升用戶的安全預期
C.保持對信息系統(tǒng)的業(yè)務持續(xù)性
D.信息系統(tǒng)的必要補充
試題解析與討論：m.conferencecallsmadeeasy.com/st/3271523601.html
試題參考答案：C

試題3：

當涉及到信息算計系統(tǒng)犯罪取證時，應與哪個部門取得聯系？（）
A.監(jiān)管機構
B.重要客戶
C.供應商
D.政府部門

試題解析與討論：m.conferencecallsmadeeasy.com/st/2603115713.html
試題參考答案：D

試題4： 以下關于網絡欺騙的描述中，不正確的是（  ）。
A. Web欺騙是一種社會工程攻擊
B.DNS欺騙通過入侵網站服務器實現對網站內容的篡改
C.郵件欺騙可以遠程登錄郵件服務器的端口 25
D.采用雙向綁定的方法可以有效阻止ARP欺騙
試題解析與討論：m.conferencecallsmadeeasy.com/st/411382082.html
試題參考答案：B

試題5： 防火墻的經典體系結構主要有三種，下圖給出的是（）體系結構。

A.雙重宿主主機
B.（被）屏蔽主機
C.（被）屏蔽子網
D.混合模式

試題解析與討論：m.conferencecallsmadeeasy.com/st/3273114558.html
試題參考答案：C

試題6： 信息安全風險評估是指確定在計算機系統(tǒng)和網絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結合資產價值考慮實施成本
B.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
試題解析與討論：m.conferencecallsmadeeasy.com/st/411245492.html
試題參考答案：C

試題7： 無線傳感器網絡容易受到各種惡意攻擊，以下關于其防御手段說法錯誤的是（）。
A.采用干擾區(qū)內節(jié)點切換頻率的方式抵御干擾
B.通過向獨立多路徑發(fā)送驗證數據來發(fā)現異常節(jié)點
C.利用中心節(jié)點監(jiān)視網絡中其它所有節(jié)點來發(fā)現惡意節(jié)點
D.利用安全并具有彈性的時間同步協議對抗外部攻擊和被俘獲節(jié)點的影響
試題解析與討論：m.conferencecallsmadeeasy.com/st/3274326177.html
試題參考答案：C

試題8： 基于MD4和MD5設計的S/Key口令是一種一次性口令生成方案，它可以對訪問者的身份與設備進行綜合驗證，該方案可以對抗（  ）。
A、網絡釣魚
B、數學分析攻擊
C、重放攻擊
D、窮舉攻擊
試題解析與討論：m.conferencecallsmadeeasy.com/st/4108815769.html
試題參考答案：C

試題9： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當的訪問控制能夠阻止未經授權的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權訪問
D、身份認證
試題解析與討論：m.conferencecallsmadeeasy.com/st/4109027809.html
試題參考答案：D

試題10： 面向數據挖掘的隱私保護技術主要解決高層應用中的隱私保護問題，致力于研究如何根據不同數據挖掘操作的特征來實現對隱私的保護。從數據挖掘的角度看，不屬于隱私保護技術的是（）。
A.基于數據失真的隱私保護技術
B.基于數據匿名化的隱私保護技術
C.基于數據分析的隱私保護技術
D.基于數據加密的隱私保護技術
試題解析與討論：m.conferencecallsmadeeasy.com/st/3275518417.html
試題參考答案：C