信息安全工程師當天每日一練試題地址：www.doupaipaierp.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.doupaipaierp.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/11/24）在線測試：www.doupaipaierp.com/exam/ExamDay.aspx?t1=6&day=2021/11/24

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/11/24）

試題1： 以下關于公鑰基礎設施（PKI）的說法中，正確的是（）
A. PKI可以解決公鑰可信性問題
B. PKI不能解決公鑰可信性問題
C. PKI只能有政府來建立
D.PKI不提供數字證書查詢服務
試題解析與討論：www.doupaipaierp.com/st/3274120315.html
試題參考答案：A

試題2： （  ）是一種通過不斷對網絡服務系統(tǒng)進行干擾,影響其正常的作業(yè)流程,使系統(tǒng)響應減慢甚至癱瘓的攻擊方式。
A.暴力攻擊
B.拒絕服務攻擊
C.重放攻擊
D.欺騙攻擊
試題解析與討論：www.doupaipaierp.com/st/3894428360.html
試題參考答案：B

試題3：

不屬于物理安全威脅的是（）
A、自然災害
B、物理攻擊
C、硬件故障
D、系統(tǒng)安全管理人員培訓不夠

試題解析與討論：www.doupaipaierp.com/st/2849929712.html
試題參考答案：D

試題4： 面向數據挖掘的隱私保護技術主要解決高層應用中的隱私保護問題，致力于研究如何根據不同數據挖掘操作的特征來實現對隱私的保護。從數據挖掘的角度看，不屬于隱私保護技術的是（）。
A.基于數據失真的隱私保護技術
B.基于數據匿名化的隱私保護技術
C.基于數據分析的隱私保護技術
D.基于數據加密的隱私保護技術
試題解析與討論：www.doupaipaierp.com/st/3275518417.html
試題參考答案：C

試題5：

以下關于網絡釣魚的說法中，不正確的是（）
A、網絡釣魚融合了偽裝、欺騙等多種攻擊方式
B、網絡釣魚與Web服務沒有關系
C、典型的網絡釣魚攻擊都將被攻擊者引誘到一個通過精心設計的釣魚網站上
D、網絡釣魚是“社會工程攻擊”是一種形式

試題解析與討論：www.doupaipaierp.com/st/2850019681.html
試題參考答案：B

試題6： 計算機取證是將計算機調查和分析技術應用于對潛在的,有法律效力的證據的確定與提取.以下關于計算機取證的描述中,錯誤的是（  ）。
A.計算機取證包括保護目標計算機系統(tǒng)、確定收集和保存電子證據,必須在開機的狀態(tài)下進行
B.計算機取證圍繞電子證據進行,電子證據具有高科技性、無形性和易破壞性等特點
C.計算機取證包括對以磁介質編碼信息方式存儲的計算機證據的保護、確認、提取和歸檔
D.計算機取證是一門在犯罪進行過程中或之后收集證據的技術
試題解析與討論：www.doupaipaierp.com/st/3894121956.html
試題參考答案：A

試題7： 無線傳感器網絡容易受到各種惡意攻擊，以下關于其防御手段說法錯誤的是（）。
A.采用干擾區(qū)內節(jié)點切換頻率的方式抵御干擾
B.通過向獨立多路徑發(fā)送驗證數據來發(fā)現異常節(jié)點
C.利用中心節(jié)點監(jiān)視網絡中其它所有節(jié)點來發(fā)現惡意節(jié)點
D.利用安全并具有彈性的時間同步協(xié)議對抗外部攻擊和被俘獲節(jié)點的影響
試題解析與討論：www.doupaipaierp.com/st/3274326177.html
試題參考答案：C

試題8： 以下關于TCP協(xié)議的描述,錯誤的是（  ）。
A.TCP是Internet傳輸層的協(xié)議,可以為應用層的不同協(xié)議提供服務
B.TCP是面向連接的協(xié)議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務
C.TCP使用二次握手來建立連接,具有很好的可靠性
D.TCP每發(fā)送一個報文段,就對這個報文段設置一次計時器
試題解析與討論：www.doupaipaierp.com/st/389505321.html
試題參考答案：C

試題9： 計算機取證主要是對電子證據的獲取、分析、歸檔和描述的過程，而電子證據需要在法庭上作為證據展示，進行計算機取證時應當充分考慮電子證據的真實性和電子證據的證明力，除了相關準備之外，計算機取證步驟通常不包括（）
A.保護目標計算機系統(tǒng)
B.確定電子證據
C.收集電子數據、保全電子證據
D.清除惡意代碼試題解析與討論：www.doupaipaierp.com/st/326941650.html
試題參考答案：D

試題10： 信息安全風險評估是指確定在計算機系統(tǒng)和網絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結合資產價值考慮實施成本
B.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
試題解析與討論：www.doupaipaierp.com/st/411245492.html
試題參考答案：C