信息安全工程師當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/31）在線測(cè)試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/5/31

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/31）

試題1：

數(shù)字水印技術(shù)通過(guò)在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效地對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下各項(xiàng)中，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)必須滿足的基本應(yīng)用需求的是（）
A、安全性
B、隱蔽性
C、魯棒性
D、可見(jiàn)性

試題解析與討論：m.xomuzic.com/st/2846317420.html
試題參考答案：D

試題2： Which of the following should concern an IS auditor when reviewing security in a client-server environment? 
A、Protecting data using an encryption technique 
B、Preventing unauthorized access using a diskless workstation 
C、The ability of users to access and modify the database directly 
D、Disabling floppy drives on the users' machines 
試題解析與討論：m.xomuzic.com/st/2953010967.html
試題參考答案：C

試題3：

在訪問(wèn)因特網(wǎng)時(shí)，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是（）
A、將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域
B、在瀏覽器中安裝數(shù)字證書(shū)
C、利用IP安全協(xié)議訪問(wèn)Web站點(diǎn)
D、利用SSL訪問(wèn)Web站點(diǎn)

試題解析與討論：m.xomuzic.com/st/2846515273.html
試題參考答案：A

試題4：

從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是：（）
A.內(nèi)部計(jì)算機(jī)處理
B.系統(tǒng)輸入輸出
C.通訊和網(wǎng)絡(luò)
D.外部計(jì)算機(jī)處理

試題解析與討論：m.xomuzic.com/st/2721910137.html
試題參考答案：B

試題5：

小李既屬于“一般用戶”組，又屬于“高級(jí)用戶”組，現(xiàn)要訪問(wèn)“工作文檔”目錄，已知“一般用戶”組對(duì)于此文件夾的操作權(quán)限是“只讀”，“高級(jí)用戶”組對(duì)此文件夾的操作權(quán)限是“可寫(xiě)”，那么小李現(xiàn)在可對(duì)“工作文檔”目錄進(jìn)行什么操作?（）
A、 僅可讀
B、 僅可寫(xiě)
C、 既可讀又可寫(xiě)
D、 權(quán)限沖突，無(wú)法做任何操作

試題解析與討論：m.xomuzic.com/st/2675828484.html
試題參考答案：C

試題6： Which of the following types of firewalls provide the GREATEST degree and granularity of control? 
A、Screening router 
B、Packet filter 
C、Application gateway 
D、Circuit gateway 
試題解析與討論：m.xomuzic.com/st/293778977.html
試題參考答案：C

試題7：

在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是：（）
A.缺少安全性管理
B.缺少故障管理
C.缺少風(fēng)險(xiǎn)分析
D.缺少技術(shù)控制機(jī)制

試題解析與討論：m.xomuzic.com/st/2722424034.html
試題參考答案：A

試題8：

某公司的對(duì)外公開(kāi)網(wǎng)站主頁(yè)經(jīng)常被黑客攻擊后修改主頁(yè)內(nèi)容，該公司應(yīng)當(dāng)購(gòu)買(mǎi)并部署下面哪個(gè)設(shè)備（）？
A.安全路由器
B.網(wǎng)絡(luò)審計(jì)系統(tǒng)
C.網(wǎng)頁(yè)防篡改系統(tǒng)
D.虛擬專(zhuān)用網(wǎng)（VirtualPrivateNetwork，VPN）系統(tǒng)

試題解析與討論：m.xomuzic.com/st/2913523116.html
試題參考答案：C

試題9：

以下關(guān)于訪問(wèn)控制模型錯(cuò)誤的是？  （）
A、訪問(wèn)控制模型主要有3種：自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制。
B、自主訪問(wèn)控制模型允許主體顯示地制定其他主體對(duì)該主體所擁有的信息資源是否可以訪問(wèn)。
C、基于角色的訪問(wèn)控制RBAC中，“角色”通常是根據(jù)行政級(jí)別來(lái)定義的。
D、強(qiáng)制訪問(wèn)控制MAC是“強(qiáng)加”給訪問(wèn)主體的，即系統(tǒng)強(qiáng)制主體服從訪問(wèn)控制政策

試題解析與討論：m.xomuzic.com/st/2640218910.html
試題參考答案：C

試題10：

IP欺騙（IP Spoof）是發(fā)生在TCP/IP協(xié)議中（）層的問(wèn)題
A、網(wǎng)絡(luò)接口層
B、互聯(lián)網(wǎng)網(wǎng)絡(luò)層
C、傳輸層
D、應(yīng)用層

試題解析與討論：m.xomuzic.com/st/26570812.html
試題參考答案：B