信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/2/14）在線測(cè)試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2021/2/14

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/2/14）

試題1：

風(fēng)險(xiǎn)要素識(shí)別是風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程中的一個(gè)重要步驟，小李將風(fēng)險(xiǎn)要素識(shí)別的主要過(guò)程使用圖形來(lái)表示，如下圖所示，請(qǐng)為圖中空白框處選擇一個(gè)最合適的選項(xiàng)(  )。



A．識(shí)別面臨的風(fēng)險(xiǎn)并賦值
B．識(shí)別存在的脆弱性并賦值
C．制定安全措施實(shí)施計(jì)劃
D．檢查安全措施有效性

試題解析與討論：www.xomuzic.com/st/257405522.html
試題參考答案：B

試題2： 數(shù)字水印技術(shù)通過(guò)在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效實(shí)現(xiàn)對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)功能。以下關(guān)于數(shù)字水印的描述中，不正確的是（  ）。
A.隱形數(shù)字水印可應(yīng)用于數(shù)據(jù)偵測(cè)與跟蹤
B.在數(shù)字水印技術(shù)中，隱藏水印的數(shù)據(jù)量和魯棒性是一對(duì)矛盾
C.秘密水印也稱盲化水印，其驗(yàn)證過(guò)程不需要原始秘密信息
D.視頻水印算法必須滿足實(shí)時(shí)性的要求
試題解析與討論：www.xomuzic.com/st/411011580.html
試題參考答案：C

試題3：

以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（）
A、指紋識(shí)別技術(shù)的利用可以分為驗(yàn)證和識(shí)別
B、數(shù)字簽名是十六進(jìn)制的字符串
C、身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法
D、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過(guò)

試題解析與討論：www.xomuzic.com/st/2845417486.html
試題參考答案：B

試題4：

射頻識(shí)別(RFID)標(biāo)簽容易受到以下哪種風(fēng)險(xiǎn)?（）
A.進(jìn)程劫持
B.竊聽(tīng)
C.惡意代碼
D.Phishing

試題解析與討論：www.xomuzic.com/st/2609025800.html
試題參考答案：B

試題5： 基于公開(kāi)密鑰的數(shù)字簽名算法對(duì)消息進(jìn)行簽名和驗(yàn)證時(shí)，正確的簽名和驗(yàn)證方式是（  ）。
A.發(fā)送方用自己的公開(kāi)密鑰簽名，接收方用發(fā)送方的公開(kāi)密鑰驗(yàn)證
B.發(fā)送方用自己的私有密鑰簽名，接收方用自己的私有密鑰驗(yàn)證
C.發(fā)送方用接收方的公開(kāi)密鑰簽名，接收方用自己的私有密鑰驗(yàn)證
D.發(fā)送方用自己的私有密鑰簽名，接收方用發(fā)送方的公開(kāi)密鑰驗(yàn)證
試題解析與討論：www.xomuzic.com/st/4115119792.html
試題參考答案：D

試題6：

設(shè)施、網(wǎng)絡(luò)、平臺(tái)、介質(zhì)、應(yīng)用類信息資產(chǎn)的保密期限為（）
A.3年
B.長(zhǎng)期
C.4月
D.短期

試題解析與討論：www.xomuzic.com/st/2607910751.html
試題參考答案：B

試題7：

甲不但懷疑乙發(fā)給他的被人篡改，而且懷疑乙的公鑰也是被人冒充的，為了消除甲的疑慮，甲和乙決定找一個(gè)雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書(shū)，這個(gè)第三方為（）
A、國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分部（ITU-T）
B、國(guó)家安全局（NSA）
C、認(rèn)證中心（CA）
D、國(guó)家標(biāo)準(zhǔn)化組織（ISO）

試題解析與討論：www.xomuzic.com/st/2847915378.html
試題參考答案：C

試題8： （  ）攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。
A.緩沖區(qū)溢出
B.分布式拒絕服務(wù)
C.拒絕服務(wù)
D. 口令
試題解析與討論：www.xomuzic.com/st/4114823197.html
試題參考答案：B

試題9： 計(jì)算機(jī)病毒的生命周期一般包括（）四個(gè)階段
A.開(kāi)發(fā)階段、傳播階段、發(fā)現(xiàn)階段、清除階段
B.開(kāi)發(fā)階段、潛伏階段、傳播階段、清除階段
C.潛伏階段、傳播階段、發(fā)現(xiàn)階段、清除階段
D.潛伏階段、傳播階段、觸發(fā)階段、發(fā)作階段
試題解析與討論：www.xomuzic.com/st/3272727591.html
試題參考答案：D

試題10： APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽(tīng)、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個(gè)人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過(guò)程被稱為（  ）。
A.情報(bào)收集
B.防線突破
C.橫向滲透
D.通道建立
試題解析與討論：www.xomuzic.com/st/4113228043.html
試題參考答案：C