正在播放一区二区,精品一区二区免费看

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2022/4/27）

來源：信管網(wǎng) 2022年04月28日【所有評論】

信息安全工程師當天每日一練試題地址：www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.njjt123.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/4/27）在線測試：www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2022/4/27

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2022/4/27）

試題1

有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)的安全性能，該原則稱為（）
A、動態(tài)化原則
B、木桶原則
C、等級性原則
D、整體原則
查看答案
試題參考答案：B
試題解析與討論：www.njjt123.com/st/2845529113.html
試題2
信息安全風險評估是指確定在計算機系統(tǒng)和網(wǎng)絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（）。
A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價值考慮實施成本
B.風險評估要識別資產(chǎn)相關要素的關系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產(chǎn)相關要素的關系，從而判斷資產(chǎn)面臨的風險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
查看答案
試題參考答案：C
試題解析與討論：www.njjt123.com/st/411245492.html
試題3
信息隱藏主要研究如何將機密信息秘密隱藏于另一公開的信息中。以下關于利用多媒體數(shù)據(jù)來隱藏機密信息的敘述中，錯誤的是（）。
A.多媒體信息本身有很大的冗余性
B.多媒體信息本身編碼效率很高
C.人眼或人耳對某些信息由一定的掩蔽效應
D.信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用
查看答案
試題參考答案：B
試題解析與討論：www.njjt123.com/st/3274529101.html
試題4
Web服務器也稱為網(wǎng)站服務器，可以向瀏覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件和數(shù)據(jù)文件。目前最主流的三個Web服務器是Apache、Nginx、IIS。Web服務器都會受到HTTP協(xié)議本身安全問題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于（）。
A.設計型漏洞
B.開發(fā)型漏洞
C.運行型漏洞
D.代碼型漏洞
查看答案
試題參考答案：A
試題解析與討論：www.njjt123.com/st/5021725788.html
試題5
信息安全產(chǎn)品通用評測標準ISO/IEC 15408一1999《信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評估準則》(簡稱CC)，該標準分為三個部分：第1部分“簡介和一般模型”、第2部分“安全功能需求”和第3部分“安全保證要求”，其中（）屬于第2部分的內(nèi)容。
A.評估保證級別
B.基本原理
C.保護輪廓
D.技術(shù)要求
查看答案
試題參考答案：D
試題解析與討論：www.njjt123.com/st/5017318583.html
試題6
數(shù)字水印技術(shù)是指在數(shù)字化的數(shù)據(jù)內(nèi)容中嵌入不明顯的記號，被嵌入的記號通常是不可見的或者不可察覺的，但是通過計算操作能夠?qū)崿F(xiàn)對該記號的提取和檢測。數(shù)字水印不能實現(xiàn)（）
A.證據(jù)篡改鑒定
B.數(shù)字信息版權(quán)保護
C.圖像識別
D.電子票據(jù)防偽
查看答案
試題參考答案：C
試題解析與討論：www.njjt123.com/st/502238165.html
試題7

數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標記，可以有效地對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護等功能。以下各項中，不屬于數(shù)字水印在數(shù)字版權(quán)保護必須滿足的基本應用需求的是（）
A、安全性
B、隱蔽性
C、魯棒性
D、可見性
查看答案
試題參考答案：D
試題解析與討論：www.njjt123.com/st/2846317420.html
試題8
由于Internet規(guī)模太大，常把它劃分成許多小的自治系統(tǒng)，通常把自治系統(tǒng)內(nèi)部的路由協(xié)議稱為內(nèi)部網(wǎng)關協(xié)議，自治系統(tǒng)之間的協(xié)議稱為外部網(wǎng)關協(xié)議。以下屬于外部網(wǎng)關協(xié)議的是（）。
A.RIP
B.OSPF
C.BGP
D.UDP
查看答案
試題參考答案：C
試題解析與討論：www.njjt123.com/st/5018223980.html
試題9
下面關于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼
B.跨站腳本攻擊簡稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動攻擊
查看答案
試題參考答案：D
試題解析與討論：www.njjt123.com/st/3272822356.html
試題10
以下關于BLP安全模型的表述中，錯誤的是（）
A.BLP模型既有自主訪問控制，又有強制訪問控制
B.BLP模型是一個嚴格形式化的模型，并給出了形式化的證明
C.BLP模型控制信息只能由高向低流動
D.BLP是一種多級安全策略模型
查看答案
試題參考答案：C
試題解析與討論：www.njjt123.com/st/502065741.html

掃碼關注公眾號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。

上一篇：項目質(zhì)量管理試題：質(zhì)量管理是指確定質(zhì)量

下一篇：信息安全工程師案例分析每日一練試題（2