信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/4/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/4/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/4/14）

试题1：

信息资产敏感性指的是：（）
A.机密性
B.完整性
C.可用性
D.安全性

试题解析与讨论：www.cnitpm.com/st/2607717356.html
试题参考答案：A

试题2：

以下哪一个是对于参观者访问数据中心的最有效的控制？（）
A.陪同参观者
B.参观者佩戴证件
C.参观者签字
D.参观者由工作人员抽样检查

试题解析与讨论：www.cnitpm.com/st/2609223529.html
试题参考答案：A

试题3： 以下关于认证技术的描述中，错误的是（  ）。
A.身份认证是用来对信息系统中实体的合法性进行验证的方法
B.消息认证能够验证消息的完整性
C.数字签名是十六进制的字符串
D.指纹识别技术包括验证和识别两个部分
试题解析与讨论：www.cnitpm.com/st/3893424553.html
试题参考答案：C

试题4： 典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不损害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式.以下不属于鲁棒性攻击的是（  ）。
A.像素值失真攻击
B.敏感性分析攻击
C.置乱攻击
D.梯度下降攻击
试题解析与讨论：www.cnitpm.com/st/3895612001.html
试题参考答案：C

试题5：

对恶意代码的预防，需要采取增强安全防范策略与意识等措施，关于以下预防措施或意识，说法错误的是：（）
A．在使用来自外部的移动介质前，需要进行安全扫描
B．限制用户对管理员权限的使用
C．开放所有端口和服务，充分使用系统资源
D．不要从不可信来源下载或执行应用程序

试题解析与讨论：www.cnitpm.com/st/2570110865.html
试题参考答案：C

试题6：

下列哪项内容描述的是缓冲区溢出漏洞?（）
A.通过把SQL 命令插入到web 表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL 命令
B．攻击者在远程WEB 页面的HTML 代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。
C．当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D．信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷

试题解析与讨论：www.cnitpm.com/st/257005133.html
试题参考答案：C

试题7： 以下关于TCP协议的描述,错误的是（  ）。
A.TCP是Internet传输层的协议,可以为应用层的不同协议提供服务
B.TCP是面向连接的协议,提供可靠、全双工的、面向字节流的端到端的服务
C.TCP使用二次握手来建立连接,具有很好的可靠性
D.TCP每发送一个报文段,就对这个报文段设置一次计时器
试题解析与讨论：www.cnitpm.com/st/389505321.html
试题参考答案：C

试题8：

下列说法中，错误的是（）
A、服务攻击是针对某种特定攻击的网络应用的攻击
B、主要的渗入威胁有特洛伊木马和陷阱
C、非服务攻击是针对网络层协议而进行的
D、对于在线业务系统的安全风险评估，应采用最小影响原则

试题解析与讨论：www.cnitpm.com/st/284666620.html
试题参考答案：B

试题9：

入侵检测系统放置在防火墙内部所带来的好处是（）
A、减少对防火墙的攻击
B、降低入侵检测
C、增加对低层次攻击的检测
D、增加检测能力和检测范围

试题解析与讨论：www.cnitpm.com/st/2849616173.html
试题参考答案：B

试题10： SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）
A.保密性
B.可用性
C.完整性
D.可认证性
试题解析与讨论：www.cnitpm.com/st/3271816151.html
试题参考答案：B