信息安全工程师每日一练试题（2022/5/17）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2022年05月18日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2022/5/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2022/5/17

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2022/5/17）

试题1
（）是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则。
A.木桶原则
B.保密原则
C.等级化原则
D.最小特权原则
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3269825030.html
试题2

特洛伊木马攻击的威胁类型属于（）
A、授权侵犯威胁
B、渗入威胁
C、植入威胁
D、旁路控制威胁
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284819103.html
试题3
僵尸网络是指采用一种或多种传播手段，将大量主机感染bot程序，从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。以下不属于低尸网络传播过程常见方式的是（）
A.主动攻击漏洞
B.恶意网站脚本
C.字典攻击
D.邮件病毒
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/501914322.html
试题4
在Widows操作系统下，要获取某个网络开放端口所对应的应用程序信息，可以使用命令（）。
A.ipconfig
B.traceroute
C.netstat
D.nslookup

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5018523495.html
试题5
等级保护2.0对于应用和数据安全，特别增加了个人信息保护的要求。以下关于个人信息保护的描述中，错误的是（）。
A.应仅采集和保存业务必需的用户个人信息
B.应禁止未授权访问和使用用户个人信息
C.应允许对用户个人信息的访问和使用
D.应制定有关用户个人信息保护的管理制度和流程

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5021329427.html
试题6
《计算机信息系统安全保护等级划分准则》中规定了计算机系统安全保护能力的五个等级，其中要求计算机信息系统可信计算基满足访问监控器需求的是（）
A.系统审计保护级
B.安全标记保护级
C.结构化保护级
D.访问验证保护级
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/502184471.html
试题7
数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护功能。以下关于数字水印的描述中，不正确的是（）。
A.隐形数字水印可应用于数据侦测与跟踪
B.在数字水印技术中，隐藏水印的数据量和鲁棒性是一对矛盾
C.秘密水印也称盲化水印，其验证过程不需要原始秘密信息
D.视频水印算法必须满足实时性的要求
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/411011580.html
试题8
信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，一下说法错误的是（）
A.与白盒测试相比，具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/326969266.html
试题9

己知DES算法S盒如下，如果该S盒的输入为001011，则其二进制输出为（）

A.1011
B.1100
C.0011
D.1101
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5019628722.html
试题10
物理安全是计算机信息系统安全的前提，物理安全主要包括场地安全、设备安全和介质安全。以下属于介质安全的是（）。
A.抗电磁干扰
B.防电磁信息泄露
C.磁盘加密技术
D.电源保护
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/411378913.html