信息安全工程師當天每日一練試題地址：m.tent-cn.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.tent-cn.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/9）在線測試：m.tent-cn.com/exam/ExamDay.aspx?t1=6&day=2021/2/9

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/2/9）

試題1：

下列選項中，哪個不是我國信息安全保障工作的主要內(nèi)容：（）
A．加強信息安全標準化工作，積極采用“等同采用、修改采用、制定”等多種方式，盡快建立和完善我國信息安全標準體系
B．建立國家信息安全研究中心，加快建立國家急需的信息安全技術(shù)體系，實現(xiàn)國家信息安全自主可控目標
C．建設(shè)和完善信息安全基礎(chǔ)設(shè)施，提供國家信息安全保障能力支撐
D．加快信息安全學科建設(shè)和信息安全人才培養(yǎng)

試題解析與討論：m.tent-cn.com/st/2572629380.html
試題參考答案：B

試題2： 無線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議，也是我國無線局域網(wǎng)安全強制性標準，以下關(guān)于WAPI的描述中，正確的是（  ）。
A. WAPI系統(tǒng)中，鑒權(quán)服務(wù)器AS負責證書的頒發(fā)、驗證和撤銷
B.WAPI與WIFI認證方式類似，均采用單向加密的認證技術(shù)
C.WAPI中，WPI采用RSA算法進行加解密操作
D.WAPI從應(yīng)用模式上分為單點式、分布式和集中式
試題解析與討論：m.tent-cn.com/st/4113322831.html
試題參考答案：A

試題3： 身份識別在信息安全領(lǐng)域有著廣泛的應(yīng)用，通過識別用戶的生理特征來認證用戶的身份是安全性很高的身份認證方法。如果把人體特征用于身份識別，則它應(yīng)該具有不可復制的特點，必須具有（）
A.唯一性和保密性
B.唯一性和穩(wěn)定性
C.保密性和可識別性
D.穩(wěn)定性和可識別性
試題解析與討論：m.tent-cn.com/st/3270312523.html
試題參考答案：B

試題4： 面向數(shù)據(jù)挖掘的隱私保護技術(shù)主要解高層應(yīng)用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護，從數(shù)據(jù)挖的角度,不屬于隱私保護技術(shù)的是（  ）。
A.基于數(shù)據(jù)分析的隱私保護技術(shù)
B.基于微據(jù)失真的隱私保護技術(shù)
C.基于數(shù)據(jù)匿名化的隱私保護技術(shù)
D.基于數(shù)據(jù)加密的隱私保護技術(shù)
試題解析與討論：m.tent-cn.com/st/3893114145.html
試題參考答案：A

試題5： 電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一,為了有效防止電子郵件中的惡意代碼,應(yīng)該用（  ）的方式閱讀電子郵件。
A.應(yīng)用軟件
B.純文本
C.網(wǎng)頁
D.在線
試題解析與討論：m.tent-cn.com/st/3894812738.html
試題參考答案：B

試題6：

小王在學習定量風險評估方法后，決定試著為單位機房計算火災(zāi)的風險大小，假設(shè)單位機房的總價值為200 萬元人民幣，暴露系數(shù)(ExposureFactor，EF)是25％，年度發(fā)生率(Annualized Rate ofOccurrence，ARO)為0．1，那么小王計算的年度預期損失(Annualized LossExpectancy，ALE)應(yīng)該是(  )。
A．5 萬元人民幣
B．50 萬元人民幣
C．2．5 萬元人民幣
D．25 萬元人民幣

試題解析與討論：m.tent-cn.com/st/2573717021.html
試題參考答案：A

試題7： 下列各種協(xié)議中，不屬于身份認證協(xié)議的是（）
A. S/Key口令協(xié)議
B. Kerberos協(xié)議
C. X.509協(xié)議
D. IPSec協(xié)議
試題解析與討論：m.tent-cn.com/st/327129942.html
試題參考答案：D

試題8： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權(quán)訪問
D、身份認證
試題解析與討論：m.tent-cn.com/st/4109027809.html
試題參考答案：D

試題9：

以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（）
A、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式
B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系
C、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上
D、網(wǎng)絡(luò)釣魚是“社會工程攻擊”是一種形式

試題解析與討論：m.tent-cn.com/st/2850019681.html
試題參考答案：B

試題10： 信息安全風險評估是依照科學的風險管理程序和方法,充分地對組成系統(tǒng)的各部分所面臨的危險因素進行分析評價,針對系統(tǒng)存在的安全問題,根據(jù)系統(tǒng)對其自身的安全需求,提出有效的安全措施,達到最大限度減少風險,降低危害和確保系統(tǒng)安全運行的目的,風險評估的過程包括（  ）四個階段。
A.風險評估準備、漏洞檢測、風險計算和風險等級評價
B.資產(chǎn)識別、漏洞檢測,風險計算和風險等級評價
C.風險評估準備、風險因素識別、風險程度分析和風險等級評價
D.資產(chǎn)識別、風險因素識別、風險程度分析和風險等級評價
試題解析與討論：m.tent-cn.com/st/389662618.html
試題參考答案：C