信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/2/9）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/2/9

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/2/9）

试题1： 面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是（）。
A.基于数据失真的隐私保护技术
B.基于数据匿名化的隐私保护技术
C.基于数据分析的隐私保护技术
D.基于数据加密的隐私保护技术
试题解析与讨论：www.cnitpm.com/st/3275518417.html
试题参考答案：C

试题2： 《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（  ）。
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
试题解析与讨论：www.cnitpm.com/st/3892624867.html
试题参考答案：D

试题3： 无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是（）。
A.采用干扰区内节点切换频率的方式抵御干扰
B.通过向独立多路径发送验证数据来发现异常节点
C.利用中心节点监视网络中其它所有节点来发现恶意节点
D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响
试题解析与讨论：www.cnitpm.com/st/3274326177.html
试题参考答案：C

试题4： 以下关于虚拟专用网VPN描述错误的是（  ）。
A. VPN不能在防火墙上实现
B.链路加密可以用来实现VPN
C.IP层加密可以用来实现VPN
D. VPN提供机密性保护
试题解析与讨论：www.cnitpm.com/st/411426144.html
试题参考答案：A

试题5： PKI是一种标准的公钥密码密钥管理平台。在PKI中，认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括（  ）。
A.证书的颁发
B.证书的审批
C.证书的加密
D.证书的备份
试题解析与讨论：www.cnitpm.com/st/4111223436.html
试题参考答案：C

试题6： 对于提高人员安全意识和安全操作技能来说，以下所列的安全管理方法最有效的是 （  ）。
A、安全检查
B、安全教育和安全培训
C、安全责任追究
D、安全制度约束
试题解析与讨论：www.cnitpm.com/st/4108914134.html
试题参考答案：B

试题7： 恶意代码是指为达到恶意目的而专门设计的程序或代码。以下恶意代码中，属于脚本病毒的是 （  ）。
A. Worm. Sasser, f
B. Trojan. Huigezi. a
C. Harm. formatC. f
D. Script. Redlof
试题解析与讨论：www.cnitpm.com/st/4110512003.html
试题参考答案：D

试题8： 如果未经授权的实体得到了数据的访问权，这属于破坏了信息的（  ）。
A.可用性
B.完整性
C.机密性
D.可控性
试题解析与讨论：www.cnitpm.com/st/3893720640.html
试题参考答案：C

试题9：

以下关于安全套接层协议（SSL）的叙述中，错误的是（）
A、是一种应用层安全协议
B、为TCP/IP连接提供数据加密
C、为TCP/IP连接提供服务器认证
D、提供数据安全机制

试题解析与讨论：www.cnitpm.com/st/284953163.html
试题参考答案：A

试题10：

下列报告中，不属于信息安全风险评估识别阶段的是（）
A、资产价值分析报告
B、风险评估报告
C、威胁分析报告
D、已有安全威胁分析报告

试题解析与讨论：www.cnitpm.com/st/2848616556.html
试题参考答案：B