信息安全工程師當(dāng)天每日一練試題地址：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.conferencecallsmadeeasy.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/10/24）在線測(cè)試：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2021/10/24

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/10/24）

試題1： 操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過程，現(xiàn)有的審計(jì)系統(tǒng)包括（）三大功能模塊。
A.審計(jì)事件收集及過濾、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警
B.審計(jì)數(shù)據(jù)挖掘、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警
C.系統(tǒng)日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報(bào)警
D.審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警
試題解析與討論：www.conferencecallsmadeeasy.com/st/3272614343.html
試題參考答案：A

試題2： 典型的水印攻擊方式包括:魯棒性攻擊、表達(dá)攻擊、解釋攻擊和法律攻擊.其中魯棒性攻擊是指在不損害圖像使用價(jià)值的前提下減弱、移去或破壞水印的一類攻擊方式.以下不屬于魯棒性攻擊的是（  ）。
A.像素值失真攻擊
B.敏感性分析攻擊
C.置亂攻擊
D.梯度下降攻擊
試題解析與討論：www.conferencecallsmadeeasy.com/st/3895612001.html
試題參考答案：C

試題3：

以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（）
A、信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃
B、信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理
C、信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序
D、信息安全管理員應(yīng)該對(duì)安全設(shè)備進(jìn)行優(yōu)化配置

試題解析與討論：www.conferencecallsmadeeasy.com/st/2844417488.html
試題參考答案：C

試題4：

下列報(bào)告中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段的是（）
A、資產(chǎn)價(jià)值分析報(bào)告
B、風(fēng)險(xiǎn)評(píng)估報(bào)告
C、威脅分析報(bào)告
D、已有安全威脅分析報(bào)告

試題解析與討論：www.conferencecallsmadeeasy.com/st/2848616556.html
試題參考答案：B

試題5： 在我國(guó)，依據(jù)《中華人民共和國(guó)標(biāo)準(zhǔn)化法》可以將標(biāo)準(zhǔn)劃分為：國(guó)家標(biāo)準(zhǔn)、行業(yè) 標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)4個(gè)層次。《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 （GB/T 22239-2008）屬于(  )。
A.國(guó)家標(biāo)準(zhǔn)
B.行業(yè)標(biāo)準(zhǔn)
C.地方標(biāo)準(zhǔn)
D.企業(yè)標(biāo)準(zhǔn)
試題解析與討論：www.conferencecallsmadeeasy.com/st/411391775.html
試題參考答案：A

試題6： A方有一對(duì)密鑰（KApub，KApri），B方有一對(duì)密匙（KBpub，KBpri），A方給B方發(fā)送信息M，對(duì)信息M加密為：M ‘ = KBpub（KApri（M））。B方收到密文，正確的解決方案是（）
A. KBpub（KApri（M ‘ ））
B. KBpub（KApub（M ‘ ））
C. KApub（KBpri（M ‘ ））
D. KBpri（KApri（M ‘ ））
試題解析與討論：www.conferencecallsmadeeasy.com/st/3272224096.html
試題參考答案：C

試題7： 在訪問因特網(wǎng)時(shí),為了防止WEB頁面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,可以采取的防范措施是（  ）。
A.將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域
B.利用SSL訪問Web站點(diǎn)
C.在瀏覽器中安裝數(shù)字證書
D.利用IP安全協(xié)議訪問Web站點(diǎn)
試題解析與討論：www.conferencecallsmadeeasy.com/st/3894514090.html
試題參考答案：A

試題8：

如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為（）
A、公鑰加密系統(tǒng)
B、單密鑰加密系統(tǒng)
C、對(duì)稱加密系統(tǒng)
D、常規(guī)加密系統(tǒng)

試題解析與討論：www.conferencecallsmadeeasy.com/st/2844913838.html
試題參考答案：A

試題9： 強(qiáng)制訪問控制（MAC）是一種不允許主體干涉的訪問控制類型。根據(jù)MAC的安全基本，用戶與訪問的信息的讀寫關(guān)系有四種類型，其中能保證數(shù)據(jù)完整性的讀寫組合方式是（）。
A.上讀-下寫
B.上讀-上寫
C.下讀-下寫
D.下讀-上寫
試題解析與討論：www.conferencecallsmadeeasy.com/st/3275612511.html
試題參考答案：A

試題10： 計(jì)算機(jī)系統(tǒng)的安全級(jí)別分為四級(jí)：D、C（C1、C2）、B（B1、B2、B3）和A。其中被稱為選擇保護(hù)級(jí)的是（）
A. C1
B. C2
C. B1
D. B2
試題解析與討論：www.conferencecallsmadeeasy.com/st/3273210010.html
試題參考答案：A