信息安全工程師當(dāng)天每日一練試題地址：www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/4/21）在線測試：www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2021/4/21

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/4/21）

試題1：

小張在某單位是負責(zé)事信息安全風(fēng)險管理方面工作的部門領(lǐng)導(dǎo)，主要負責(zé)對所在行業(yè)的新人進行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時候，小張主要負責(zé)講解風(fēng)險評估工作形式，小張認為：1．風(fēng)險評估工作形式包括：自評估和檢查評估；2．自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風(fēng)險評估；3．檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關(guān)職能部門依法開展的風(fēng)險評估；4．對信息系統(tǒng)的風(fēng)險評估方式只能是“自評估”和“檢查評估”中的一個，非此即彼，請問小張的所述論點中錯誤的是哪項：（）
A．第一個觀點
B．第二個觀點
C．第三個觀點
D．第四個觀點

試題解析與討論：www.jycxcx.com/st/257314593.html
試題參考答案：D

試題2：

不屬于物理安全威脅的是（）
A、自然災(zāi)害
B、物理攻擊
C、硬件故障
D、系統(tǒng)安全管理人員培訓(xùn)不夠

試題解析與討論：www.jycxcx.com/st/2849929712.html
試題參考答案：D

試題3： 在訪問因特網(wǎng)時,為了防止WEB頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是（  ）。
A.將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域
B.利用SSL訪問Web站點
C.在瀏覽器中安裝數(shù)字證書
D.利用IP安全協(xié)議訪問Web站點
試題解析與討論：www.jycxcx.com/st/3894514090.html
試題參考答案：A

試題4：

以下哪個是惡意代碼采用的隱藏技術(shù)：（）
A．文件隱藏
B．進程隱藏
C．網(wǎng)絡(luò)連接隱藏
D．以上都是

試題解析與討論：www.jycxcx.com/st/2570425282.html
試題參考答案：D

試題5：

計算機安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知：（）
A.系統(tǒng)管理員
B.律師
C.恢復(fù)協(xié)調(diào)員
D.硬件和軟件廠商

試題解析與討論：www.jycxcx.com/st/2605913410.html
試題參考答案：B

試題6：

某銀行信息系統(tǒng)為了滿足業(yè)務(wù)發(fā)展的需要準(zhǔn)備進行升級改造，以下哪一項不是此次改造中信息系統(tǒng)安全需求分折過程需要考慮的主要因素?（）
A．信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國家以及金融行業(yè)安全標(biāo)準(zhǔn)
B．信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運行的安全需求
C．消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險
D．該銀行整體安全策略

試題解析與討論：www.jycxcx.com/st/257253231.html
試題參考答案：C

試題7：

射頻識別(RFID)標(biāo)簽容易受到以下哪種風(fēng)險?（）
A.進程劫持
B.竊聽
C.惡意代碼
D.Phishing

試題解析與討論：www.jycxcx.com/st/2609025800.html
試題參考答案：B

試題8： 以下關(guān)于IPSec協(xié)議的敘述中,正確的是（  ）。
A.IPSec協(xié)議是IP協(xié)議安全問題的一種解決方案
B.IPSec協(xié)議不提供機密性保護機制
C.IPSec協(xié)議不提供認證功能
D.IPSec協(xié)議不提供完整性驗證機制
試題解析與討論：www.jycxcx.com/st/3897825225.html
試題參考答案：A

試題9： 數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程。數(shù)字簽名標(biāo)準(zhǔn)DSS中使用的簽名算法DSA是基于ElGamal和 Schnorr兩個方案而設(shè)計的。當(dāng)DSA對消息m的簽名驗證結(jié)果為True，也不能說明（  ）。
A、接收的消息m無偽造
B、接收的消息m無篡改
C、接收的消息m無錯誤
D、接收的消息m無泄密
試題解析與討論：www.jycxcx.com/st/4109214951.html
試題參考答案：D

試題10：

密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是（）
A、截獲密文
B、截獲密文并獲得密鑰
C、截獲密文，了解加密算法和解密算法
D、截獲密文，獲得密鑰并了解解密算法

試題解析與討論：www.jycxcx.com/st/2847525530.html
試題參考答案：D