信息安全工程師當天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/9）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2021/2/9

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/2/9）

試題1：

下列選項中，哪個不是我國信息安全保障工作的主要內容：（）
A．加強信息安全標準化工作，積極采用“等同采用、修改采用、制定”等多種方式，盡快建立和完善我國信息安全標準體系
B．建立國家信息安全研究中心，加快建立國家急需的信息安全技術體系，實現國家信息安全自主可控目標
C．建設和完善信息安全基礎設施，提供國家信息安全保障能力支撐
D．加快信息安全學科建設和信息安全人才培養(yǎng)

試題解析與討論：www.xcpkj.com/st/2572629380.html
試題參考答案：B

試題2： 無線局域網鑒別和保密體系WAPI是一種安全協議，也是我國無線局域網安全強制性標準，以下關于WAPI的描述中，正確的是（  ）。
A. WAPI系統(tǒng)中，鑒權服務器AS負責證書的頒發(fā)、驗證和撤銷
B.WAPI與WIFI認證方式類似，均采用單向加密的認證技術
C.WAPI中，WPI采用RSA算法進行加解密操作
D.WAPI從應用模式上分為單點式、分布式和集中式
試題解析與討論：www.xcpkj.com/st/4113322831.html
試題參考答案：A

試題3： 身份識別在信息安全領域有著廣泛的應用，通過識別用戶的生理特征來認證用戶的身份是安全性很高的身份認證方法。如果把人體特征用于身份識別，則它應該具有不可復制的特點，必須具有（）
A.唯一性和保密性
B.唯一性和穩(wěn)定性
C.保密性和可識別性
D.穩(wěn)定性和可識別性
試題解析與討論：www.xcpkj.com/st/3270312523.html
試題參考答案：B

試題4： 面向數據挖掘的隱私保護技術主要解高層應用中的隱私保護問題，致力于研究如何根據不同數據挖掘操作的特征來實現對隱私的保護，從數據挖的角度,不屬于隱私保護技術的是（  ）。
A.基于數據分析的隱私保護技術
B.基于微據失真的隱私保護技術
C.基于數據匿名化的隱私保護技術
D.基于數據加密的隱私保護技術
試題解析與討論：www.xcpkj.com/st/3893114145.html
試題參考答案：A

試題5： 電子郵件已經成為傳播惡意代碼的重途徑之一,為了有效防止電子郵件中的惡意代碼,應該用（  ）的方式閱讀電子郵件。
A.應用軟件
B.純文本
C.網頁
D.在線
試題解析與討論：www.xcpkj.com/st/3894812738.html
試題參考答案：B

試題6：

小王在學習定量風險評估方法后，決定試著為單位機房計算火災的風險大小，假設單位機房的總價值為200 萬元人民幣，暴露系數(ExposureFactor，EF)是25％，年度發(fā)生率(Annualized Rate ofOccurrence，ARO)為0．1，那么小王計算的年度預期損失(Annualized LossExpectancy，ALE)應該是(  )。
A．5 萬元人民幣
B．50 萬元人民幣
C．2．5 萬元人民幣
D．25 萬元人民幣

試題解析與討論：www.xcpkj.com/st/2573717021.html
試題參考答案：A

試題7： 下列各種協議中，不屬于身份認證協議的是（）
A. S/Key口令協議
B. Kerberos協議
C. X.509協議
D. IPSec協議
試題解析與討論：www.xcpkj.com/st/327129942.html
試題參考答案：D

試題8： 訪問控制是對信息系統(tǒng)資源進行保護的重要措施，適當的訪問控制能夠阻止未經授權的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（  ）。
A、主體
B、客體
C、授權訪問
D、身份認證
試題解析與討論：www.xcpkj.com/st/4109027809.html
試題參考答案：D

試題9：

以下關于網絡釣魚的說法中，不正確的是（）
A、網絡釣魚融合了偽裝、欺騙等多種攻擊方式
B、網絡釣魚與Web服務沒有關系
C、典型的網絡釣魚攻擊都將被攻擊者引誘到一個通過精心設計的釣魚網站上
D、網絡釣魚是“社會工程攻擊”是一種形式

試題解析與討論：www.xcpkj.com/st/2850019681.html
試題參考答案：B

試題10： 信息安全風險評估是依照科學的風險管理程序和方法,充分地對組成系統(tǒng)的各部分所面臨的危險因素進行分析評價,針對系統(tǒng)存在的安全問題,根據系統(tǒng)對其自身的安全需求,提出有效的安全措施,達到最大限度減少風險,降低危害和確保系統(tǒng)安全運行的目的,風險評估的過程包括（  ）四個階段。
A.風險評估準備、漏洞檢測、風險計算和風險等級評價
B.資產識別、漏洞檢測,風險計算和風險等級評價
C.風險評估準備、風險因素識別、風險程度分析和風險等級評價
D.資產識別、風險因素識別、風險程度分析和風險等級評價
試題解析與討論：www.xcpkj.com/st/389662618.html
試題參考答案：C