国产性做久久久久久,国产精品欧美日韩一区二区

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2022/4/27）

來源：信管網(wǎng) 2022年04月28日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2022/4/27）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2022/4/27

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2022/4/27）

試題1

有一種原則是對信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的安全性能，該原則稱為（）
A、動(dòng)態(tài)化原則
B、木桶原則
C、等級(jí)性原則
D、整體原則
查看答案
試題參考答案：B
試題解析與討論：m.xomuzic.com/st/2845529113.html
試題2
信息安全風(fēng)險(xiǎn)評(píng)估是指確定在計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中每一種資源缺失或遭到破壞對整個(gè)系統(tǒng)造成的預(yù)計(jì)損失數(shù)量，是對威脅、脆弱點(diǎn)以及由此帶來的風(fēng)險(xiǎn)大小的評(píng)估。在信息安全風(fēng)險(xiǎn)評(píng)估中，以下說法正確的是（）。
A.安全需求可通過安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本
B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評(píng)估過程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性
C.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對這些要素的評(píng)估過程中，需要充分考慮與這些基本要素相關(guān)的各類屬性
D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零
查看答案
試題參考答案：C
試題解析與討論：m.xomuzic.com/st/411245492.html
試題3
信息隱藏主要研究如何將機(jī)密信息秘密隱藏于另一公開的信息中。以下關(guān)于利用多媒體數(shù)據(jù)來隱藏機(jī)密信息的敘述中，錯(cuò)誤的是（）。
A.多媒體信息本身有很大的冗余性
B.多媒體信息本身編碼效率很高
C.人眼或人耳對某些信息由一定的掩蔽效應(yīng)
D.信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用
查看答案
試題參考答案：B
試題解析與討論：m.xomuzic.com/st/3274529101.html
試題4
Web服務(wù)器也稱為網(wǎng)站服務(wù)器，可以向?yàn)g覽器等Web客戶端提供文檔，也可以放置網(wǎng)站文件和數(shù)據(jù)文件。目前最主流的三個(gè)Web服務(wù)器是Apache、Nginx、IIS。Web服務(wù)器都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這種類型的信息系統(tǒng)安全漏洞屬于（）。
A.設(shè)計(jì)型漏洞
B.開發(fā)型漏洞
C.運(yùn)行型漏洞
D.代碼型漏洞
查看答案
試題參考答案：A
試題解析與討論：m.xomuzic.com/st/5021725788.html
試題5
信息安全產(chǎn)品通用評(píng)測標(biāo)準(zhǔn)ISO/IEC 15408一1999《信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評(píng)估準(zhǔn)則》(簡稱CC)，該標(biāo)準(zhǔn)分為三個(gè)部分：第1部分“簡介和一般模型”、第2部分“安全功能需求”和第3部分“安全保證要求”，其中（）屬于第2部分的內(nèi)容。
A.評(píng)估保證級(jí)別
B.基本原理
C.保護(hù)輪廓
D.技術(shù)要求
查看答案
試題參考答案：D
試題解析與討論：m.xomuzic.com/st/5017318583.html
試題6
數(shù)字水印技術(shù)是指在數(shù)字化的數(shù)據(jù)內(nèi)容中嵌入不明顯的記號(hào)，被嵌入的記號(hào)通常是不可見的或者不可察覺的，但是通過計(jì)算操作能夠?qū)崿F(xiàn)對該記號(hào)的提取和檢測。數(shù)字水印不能實(shí)現(xiàn)（）
A.證據(jù)篡改鑒定
B.數(shù)字信息版權(quán)保護(hù)
C.圖像識(shí)別
D.電子票據(jù)防偽
查看答案
試題參考答案：C
試題解析與討論：m.xomuzic.com/st/502238165.html
試題7

數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效地對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下各項(xiàng)中，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)必須滿足的基本應(yīng)用需求的是（）
A、安全性
B、隱蔽性
C、魯棒性
D、可見性
查看答案
試題參考答案：D
試題解析與討論：m.xomuzic.com/st/2846317420.html
試題8
由于Internet規(guī)模太大，常把它劃分成許多小的自治系統(tǒng)，通常把自治系統(tǒng)內(nèi)部的路由協(xié)議稱為內(nèi)部網(wǎng)關(guān)協(xié)議，自治系統(tǒng)之間的協(xié)議稱為外部網(wǎng)關(guān)協(xié)議。以下屬于外部網(wǎng)關(guān)協(xié)議的是（）。
A.RIP
B.OSPF
C.BGP
D.UDP
查看答案
試題參考答案：C
試題解析與討論：m.xomuzic.com/st/5018223980.html
試題9
下面關(guān)于跨站攻擊描述不正確的是（）
A.跨站腳本攻擊指的是惡意攻擊者向Web頁面里插入惡意的Html代碼
B.跨站腳本攻擊簡稱XSS
C.跨站腳本攻擊也可稱作CSS
D.跨站腳本攻擊是主動(dòng)攻擊
查看答案
試題參考答案：D
試題解析與討論：m.xomuzic.com/st/3272822356.html
試題10
以下關(guān)于BLP安全模型的表述中，錯(cuò)誤的是（）
A.BLP模型既有自主訪問控制，又有強(qiáng)制訪問控制
B.BLP模型是一個(gè)嚴(yán)格形式化的模型，并給出了形式化的證明
C.BLP模型控制信息只能由高向低流動(dòng)
D.BLP是一種多級(jí)安全策略模型
查看答案
試題參考答案：C
試題解析與討論：m.xomuzic.com/st/502065741.html

掃碼關(guān)注公眾號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，官方教材參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。

上一篇：項(xiàng)目質(zhì)量管理試題：質(zhì)量管理是指確定質(zhì)量

下一篇：信息安全工程師案例分析每日一練試題（2