信息安全工程師當天每日一練試題地址：www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.njjt123.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/6/1）在線測試：www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2021/6/1

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/6/1）

試題1：

以下關于UDP 協(xié)議的說法，哪個是錯誤的?（）
A．UDP 具有簡單高效的特點，常被攻擊者用來實施流量型拒絕服務攻擊
B．UDP 協(xié)議包頭中包含了源端口號和目的端口號，因此UDP 可通過端口號將數(shù)據(jù)包送達正確的程序
C．相比TCP 協(xié)議，UDP 協(xié)議的系統(tǒng)開銷更小，因此常用來傳送如視頻這一類高流量需求的應用數(shù)據(jù)
D．UDP 協(xié)議不僅具有流量控制，超時重發(fā)等機制，還能提供加密等服務，因此常用來傳輸如視頻會話這類需要隱私保護的數(shù)據(jù)

試題解析與討論：www.njjt123.com/st/2570816971.html
試題參考答案：D

試題2： 根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應明文的攻擊密碼的類型屬于（）.
A.僅知密文攻擊
B.選擇密文攻擊
C.已知密文攻擊
D.選擇明文攻擊
試題解析與討論：www.njjt123.com/st/3268719325.html
試題參考答案：B

試題3：

數(shù)字水印技術通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標記，可以有效地對數(shù)字多媒體數(shù)據(jù)的版權保護等功能。以下各項中，不屬于數(shù)字水印在數(shù)字版權保護必須滿足的基本應用需求的是（）
A、安全性
B、隱蔽性
C、魯棒性
D、可見性

試題解析與討論：www.njjt123.com/st/2846317420.html
試題參考答案：D

試題4： 《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859-1999)中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是（  ）。
A.用戶自主保護級
B.系統(tǒng)審計保護級
C.安全標記保護級
D.結構化保護級
試題解析與討論：www.njjt123.com/st/3892624867.html
試題參考答案：D

試題5：

不屬于物理安全威脅的是（）
A、自然災害
B、物理攻擊
C、硬件故障
D、系統(tǒng)安全管理人員培訓不夠

試題解析與討論：www.njjt123.com/st/2849929712.html
試題參考答案：D

試題6： 計算機系統(tǒng)的安全級別分為四級：D、C（C1、C2）、B（B1、B2、B3）和A。其中被稱為選擇保護級的是（）
A. C1
B. C2
C. B1
D. B2
試題解析與討論：www.njjt123.com/st/3273210010.html
試題參考答案：A

試題7：

電子商務系統(tǒng)除了面臨一般的信息系統(tǒng)所涉及的安全威脅之外，更容易成為黑客分子的攻擊目標，其安全性需求普遍高于一般的信息系統(tǒng)，電子商務系統(tǒng)中的信息安全需求不包括（）
A、交易的真實性
B、交易的保密性和完整性
C、交易的可撤銷性
D、交易的不可抵賴性

試題解析與討論：www.njjt123.com/st/284539359.html
試題參考答案：C

試題8： 設在RSA的公鑰密碼體制中，用于為（e，n）=（7,55），則私鑰d=（）。
A. 8
B. 13
C. 23
D. 37
試題解析與討論：www.njjt123.com/st/327521419.html
試題參考答案：C

試題9：

Kerberos是一種常用的身份認證協(xié)議，它采用的加密算法是（）
A、Elgamal
B、DES
C、MD5
D、RSA

試題解析與討論：www.njjt123.com/st/2847116804.html
試題參考答案：B

試題10： 信息安全風險評估是指確定在計算機系統(tǒng)和網(wǎng)絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（  ）。
A.安全需求可通過安全措施得以滿足，不需要結合資產(chǎn)價值考慮實施成本
B.風險評估要識別資產(chǎn)相關要素的關系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產(chǎn)相關要素的關系，從而判斷資產(chǎn)面臨的風險大小。在對 這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
試題解析與討論：www.njjt123.com/st/411245492.html
試題參考答案：C