信息安全工程師當天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/11/24）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2021/11/24

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/11/24）

試題1： 以下關于公鑰基礎設施（PKI）的說法中，正確的是（）
A. PKI可以解決公鑰可信性問題
B. PKI不能解決公鑰可信性問題
C. PKI只能有政府來建立
D.PKI不提供數(shù)字證書查詢服務
試題解析與討論：www.xcpkj.com/st/3274120315.html
試題參考答案：A

試題2： （  ）是一種通過不斷對網(wǎng)絡服務系統(tǒng)進行干擾,影響其正常的作業(yè)流程,使系統(tǒng)響應減慢甚至癱瘓的攻擊方式。
A.暴力攻擊
B.拒絕服務攻擊
C.重放攻擊
D.欺騙攻擊
試題解析與討論：www.xcpkj.com/st/3894428360.html
試題參考答案：B

試題3：

不屬于物理安全威脅的是（）
A、自然災害
B、物理攻擊
C、硬件故障
D、系統(tǒng)安全管理人員培訓不夠

試題解析與討論：www.xcpkj.com/st/2849929712.html
試題參考答案：D

試題4： 面向數(shù)據(jù)挖掘的隱私保護技術主要解決高層應用中的隱私保護問題，致力于研究如何根據(jù)不同數(shù)據(jù)挖掘操作的特征來實現(xiàn)對隱私的保護。從數(shù)據(jù)挖掘的角度看，不屬于隱私保護技術的是（）。
A.基于數(shù)據(jù)失真的隱私保護技術
B.基于數(shù)據(jù)匿名化的隱私保護技術
C.基于數(shù)據(jù)分析的隱私保護技術
D.基于數(shù)據(jù)加密的隱私保護技術
試題解析與討論：www.xcpkj.com/st/3275518417.html
試題參考答案：C

試題5：

以下關于網(wǎng)絡釣魚的說法中，不正確的是（）
A、網(wǎng)絡釣魚融合了偽裝、欺騙等多種攻擊方式
B、網(wǎng)絡釣魚與Web服務沒有關系
C、典型的網(wǎng)絡釣魚攻擊都將被攻擊者引誘到一個通過精心設計的釣魚網(wǎng)站上
D、網(wǎng)絡釣魚是“社會工程攻擊”是一種形式

試題解析與討論：www.xcpkj.com/st/2850019681.html
試題參考答案：B

試題6： 計算機取證是將計算機調(diào)查和分析技術應用于對潛在的,有法律效力的證據(jù)的確定與提取.以下關于計算機取證的描述中,錯誤的是（  ）。
A.計算機取證包括保護目標計算機系統(tǒng)、確定收集和保存電子證據(jù),必須在開機的狀態(tài)下進行
B.計算機取證圍繞電子證據(jù)進行,電子證據(jù)具有高科技性、無形性和易破壞性等特點
C.計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的保護、確認、提取和歸檔
D.計算機取證是一門在犯罪進行過程中或之后收集證據(jù)的技術
試題解析與討論：www.xcpkj.com/st/3894121956.html
試題參考答案：A

試題7： 無線傳感器網(wǎng)絡容易受到各種惡意攻擊，以下關于其防御手段說法錯誤的是（）。
A.采用干擾區(qū)內(nèi)節(jié)點切換頻率的方式抵御干擾
B.通過向獨立多路徑發(fā)送驗證數(shù)據(jù)來發(fā)現(xiàn)異常節(jié)點
C.利用中心節(jié)點監(jiān)視網(wǎng)絡中其它所有節(jié)點來發(fā)現(xiàn)惡意節(jié)點
D.利用安全并具有彈性的時間同步協(xié)議對抗外部攻擊和被俘獲節(jié)點的影響
試題解析與討論：www.xcpkj.com/st/3274326177.html
試題參考答案：C

試題8： 以下關于TCP協(xié)議的描述,錯誤的是（  ）。
A.TCP是Internet傳輸層的協(xié)議,可以為應用層的不同協(xié)議提供服務
B.TCP是面向連接的協(xié)議,提供可靠、全雙工的、面向字節(jié)流的端到端的服務
C.TCP使用二次握手來建立連接,具有很好的可靠性
D.TCP每發(fā)送一個報文段,就對這個報文段設置一次計時器
試題解析與討論：www.xcpkj.com/st/389505321.html
試題參考答案：C

試題9： 計算機取證主要是對電子證據(jù)的獲取、分析、歸檔和描述的過程，而電子證據(jù)需要在法庭上作為證據(jù)展示，進行計算機取證時應當充分考慮電子證據(jù)的真實性和電子證據(jù)的證明力，除了相關準備之外，計算機取證步驟通常不包括（）
A.保護目標計算機系統(tǒng)
B.確定電子證據(jù)
C.收集電子數(shù)據(jù)、保全電子證據(jù)
D.清除惡意代碼試題解析與討論：www.xcpkj.com/st/326941650.html
試題參考答案：D

試題10： 信息安全風險評估是指確定在計算機系統(tǒng)和網(wǎng)絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結合資產(chǎn)價值考慮實施成本
B.風險評估要識別資產(chǎn)相關要素的關系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產(chǎn)相關要素的關系，從而判斷資產(chǎn)面臨的風險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
試題解析與討論：www.xcpkj.com/st/411245492.html
試題參考答案：C