信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/6/1）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/6/1

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/6/1）

试题1：

以下关于UDP 协议的说法，哪个是错误的?（）
A．UDP 具有简单高效的特点，常被攻击者用来实施流量型拒绝服务攻击
B．UDP 协议包头中包含了源端口号和目的端口号，因此UDP 可通过端口号将数据包送达正确的程序
C．相比TCP 协议，UDP 协议的系统开销更小，因此常用来传送如视频这一类高流量需求的应用数据
D．UDP 协议不仅具有流量控制，超时重发等机制，还能提供加密等服务，因此常用来传输如视频会话这类需要隐私保护的数据

试题解析与讨论：www.cnitpm.com/st/2570816971.html
试题参考答案：D

试题2： 根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）.
A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击
试题解析与讨论：www.cnitpm.com/st/3268719325.html
试题参考答案：B

试题3：

数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效地对数字多媒体数据的版权保护等功能。以下各项中，不属于数字水印在数字版权保护必须满足的基本应用需求的是（）
A、安全性
B、隐蔽性
C、鲁棒性
D、可见性

试题解析与讨论：www.cnitpm.com/st/2846317420.html
试题参考答案：D

试题4： 《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（  ）。
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
试题解析与讨论：www.cnitpm.com/st/3892624867.html
试题参考答案：D

试题5：

不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

试题解析与讨论：www.cnitpm.com/st/2849929712.html
试题参考答案：D

试题6： 计算机系统的安全级别分为四级：D、C（C1、C2）、B（B1、B2、B3）和A。其中被称为选择保护级的是（）
A. C1
B. C2
C. B1
D. B2
试题解析与讨论：www.cnitpm.com/st/3273210010.html
试题参考答案：A

试题7：

电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括（）
A、交易的真实性
B、交易的保密性和完整性
C、交易的可撤销性
D、交易的不可抵赖性

试题解析与讨论：www.cnitpm.com/st/284539359.html
试题参考答案：C

试题8： 设在RSA的公钥密码体制中，用于为（e，n）=（7,55），则私钥d=（）。
A. 8
B. 13
C. 23
D. 37
试题解析与讨论：www.cnitpm.com/st/327521419.html
试题参考答案：C

试题9：

Kerberos是一种常用的身份认证协议，它采用的加密算法是（）
A、Elgamal
B、DES
C、MD5
D、RSA

试题解析与讨论：www.cnitpm.com/st/2847116804.html
试题参考答案：B

试题10： 信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是（  ）。
A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对 这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
试题解析与讨论：www.cnitpm.com/st/411245492.html
试题参考答案：C