信息安全工程師當天每日一練試題地址：www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/5/13）在線測試：www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2021/5/13

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/5/13）

試題1： 計算機病毒是指一種能夠通過自身復制傳染,起破壞作用的計算機程序,目前使用的防殺病毒軟件的主要作用是（  ）。
A.檢查計算機是否感染病毒,清除已感染的任何病毒
B.杜絕病毒對計算機的侵害
C.查出已感染的任何病毒,清除部分已感染病毒
D.檢查計算機是否感染病毒,清除部分已感染病毒
試題解析與討論：www.jycxcx.com/st/389643226.html
試題參考答案：D

試題2：

計算機取證是將計算機調(diào)查和分析技術(shù)應用于對潛在的、有法律效應的確定和提取。以下關于計算機取證的描述中，錯誤的是（）
A、計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的提取和歸檔
B、計算機取證圍繞電子證據(jù)進行，電子證據(jù)具有高科技性等特點
C、計算機取證包括保護目標計算機系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計算機的狀態(tài)下進行
D、計算機取證是一門在犯罪進行過程中或之后收集證據(jù)

試題解析與討論：www.jycxcx.com/st/284618752.html
試題參考答案：C

試題3：

某單位的信息安全主管部門在學習我國有關信息安全的政策和文件后，認識到信息安全風險評估分為自評估和檢查評估兩種形式。該部門將有關檢查評估的特點和要求整理成如下四條報告給單位領導，其中描述錯誤的是(  )。
A．檢查評估可依據(jù)相關標準的要求，實施完整的風險評估過程；也可在自評估的基礎上，對關鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
B．檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進行檢查和評測
C．檢查評估可以由上級管理部門組織，并委托有資質(zhì)的第三方技術(shù)機構(gòu)實施
D．檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點

試題解析與討論：www.jycxcx.com/st/2573627485.html
試題參考答案：B

試題4：

對磁介質(zhì)的最有效好銷毀方法是 ？（）
A.格式化
B.物理破壞
C.消磁
D.刪除

試題解析與討論：www.jycxcx.com/st/2605024927.html
試題參考答案：B

試題5： 操作系統(tǒng)的安全審計是指對系統(tǒng)中有關安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（  ）三大功能模塊。
A.審計數(shù)據(jù)挖掘,審計事件記錄及查詢、審計事件分析及響應報警
B.審計事件特征提取、審計事件特征匹配、安全響應報警
C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應報警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應報警
試題解析與討論：www.jycxcx.com/st/3896821058.html
試題參考答案：C

試題6： 以下關于網(wǎng)絡流量監(jiān)控的敘述中,不正確的是（  ）。
A.網(wǎng)絡流量監(jiān)控分析的基礎是協(xié)議行為解析技術(shù)
B.數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡鏈路流量數(shù)據(jù)的硬件設備
C.流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾
D.流量監(jiān)測中所監(jiān)測的流量通常采集自主機節(jié)點、服務器、路由器接口、鏈路和路徑等
試題解析與討論：www.jycxcx.com/st/3898717155.html
試題參考答案：C

試題7： 如果破譯加密算法所需要的計算能力和計算時間是現(xiàn)實條件所不具備的,那么就認為相應的密碼體制是（  ）。
A.實際安全
B.可證明安全
C.無條件安全
D.絕對安全
試題解析與討論：www.jycxcx.com/st/3899110708.html
試題參考答案：A

試題8： 信息安全風險評估是依照科學的風險管理程序和方法,充分地對組成系統(tǒng)的各部分所面臨的危險因素進行分析評價,針對系統(tǒng)存在的安全問題,根據(jù)系統(tǒng)對其自身的安全需求,提出有效的安全措施,達到最大限度減少風險,降低危害和確保系統(tǒng)安全運行的目的,風險評估的過程包括（  ）四個階段。
A.風險評估準備、漏洞檢測、風險計算和風險等級評價
B.資產(chǎn)識別、漏洞檢測,風險計算和風險等級評價
C.風險評估準備、風險因素識別、風險程度分析和風險等級評價
D.資產(chǎn)識別、風險因素識別、風險程度分析和風險等級評價
試題解析與討論：www.jycxcx.com/st/389662618.html
試題參考答案：C

試題9：

在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證:（）
A.? 硬件免受電源浪涌
B.? 主電源被破壞后的完整性維護
C.主電源失效后可以立即使用
D.針對長期電力波動的硬件包含

試題解析與討論：www.jycxcx.com/st/260865693.html
試題參考答案：A

試題10： 以下關于數(shù)字證書的敘述中,錯誤的是（  ）。
A.證書通常攜帶CA的公開密鑰
B.證書攜帶持有者的簽名算法標識
C.證書的有效性可以通過驗證持有者的簽名驗證
D.證書通常由CA安全認證中心發(fā)放
試題解析與討論：www.jycxcx.com/st/389547738.html
試題參考答案：A