信息安全工程師當天每日一練試題地址：www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.richmond-chase.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/6）在線測試：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2020/6/6

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/6/6）

試題1：

以下哪一項在防止數據介質被溢用時是不推薦使用的方法：（）
A．禁用主機的CD驅動、USB接口等I／O設備
B．對不再使用的硬盤進行嚴格的數據清除
C．將不再使用的紙質文件用碎紙機粉碎
D．用快速格式化刪除存儲介質中的保密文件

試題解析與討論：www.richmond-chase.com/st/274633757.html
試題參考答案：D

試題2： The security level of a private key system depends on the number of: 
A、encryption key bits. 
B、messages sent. 
C、keys. 
D、channels used. 
試題解析與討論：www.richmond-chase.com/st/2919326551.html
試題參考答案：A

試題3：

根據《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》的規(guī)定，以下正確的是：（）
A．涉密信息系統的風險評估應按照《信息安全等級保護管理辦法》等國家有關保密規(guī)定標準進行
B．非涉密信息系統的風險評估應按照《非涉及國家秘密的信息系統分級保護管理辦法》等有關要求進行
C．可委托同一專業(yè)測評機構完成等級測評和風險評估工作，并形成等級測評報告和風險評估報告
D．此通知不要求將“信息安全風險評估”作為電子政務項目驗收的重要內容

試題解析與討論：www.richmond-chase.com/st/2752710204.html
試題參考答案：C

試題4： 如果破譯加密算法所需要的計算能力和計算時間是現實條件所不具備的,那么就認為相應的密碼體制是（  ）。
A.實際安全
B.可證明安全
C.無條件安全
D.絕對安全
試題解析與討論：www.richmond-chase.com/st/3899110708.html
試題參考答案：A

試題5：

下列哪些措施不是有效的緩沖區(qū)溢出的防護措施？（）
A．使用標準的C語言字符串庫進行操作
B．嚴格驗證輸入字符串長度
C．過濾不合規(guī)則的字符
D．使用第三方安全的字符串庫操作

試題解析與討論：www.richmond-chase.com/st/268381740.html
試題參考答案：A

試題6：

完整性機制可以防范以下哪種攻擊？（）
A、假冒源地址或用戶的地址的欺騙攻擊
B、抵賴做過信息的遞交行為
C、數據傳輸中被竊聽獲取
D、數據傳輸中被篡改或破壞

試題解析與討論：www.richmond-chase.com/st/2693021499.html
試題參考答案：D

試題7：

如果雙方使用的密鑰不同，從其中的一個密鑰很難推出另外一個密鑰，這樣的系統稱為（）
A.常規(guī)加密系統
B.單密鑰加密系統
C.公鑰加密系統
D.對稱加密系統

試題解析與討論：www.richmond-chase.com/st/2624722089.html
試題參考答案：C

試題8：

以下關于SMTP和POP3協議的說法哪個是錯誤的：（）
A.SMTP和POP3協議是一種基于ASCII編碼的請求/響應模式的協議
B.SMTP 和POP3協議明文傳輸數據，因此存在數據泄漏的可能
C.SMTP 和POP3協議缺乏嚴格的用戶認證，因此導致了垃圾郵件問題
D.SMTP和POP3協議由于協議簡單，易用性更高，更容易實現遠程管理郵件

試題解析與討論：www.richmond-chase.com/st/2913312236.html
試題參考答案：A

試題9： Which of the following is MOST critical for the successful implementation and maintenance of a security policy? 
A、Assimilation of the framework and intent of a written security policy by all appropriate parties 
B、Management support and approval for the implementation and maintenance of a security policy 
C、Enforcement of security rules by providing punitive actions for any violation of security rules 
D、Stringent implementation, monitoring and enforcing of rules by the security officer through access control software 
試題解析與討論：www.richmond-chase.com/st/2925719084.html
試題參考答案：A

試題10：

2016年4月19日，習近平總書記在網絡安全和信息化工作座談會上指出，維護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發(fā)生風險，正所謂“聰者聽于無聲，明者見于未形”。( )是最基本最基礎的工作。
A. 感知網絡安全態(tài)勢
B. 實施風險評估
C. 加強安全策略
D. 實行總體防御

試題解析與討論：www.richmond-chase.com/st/2663224306.html
試題參考答案：A