信息安全工程师每日一练试题（2023/4/18）

2023年04月19日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/4/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/4/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/4/18）

试题1
无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（）。
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4112713490.html
试题2
安全模型是一种对安全需求与安全策略的抽象概念模型，安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.访问控制矩阵模型
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4109626557.html
试题3
下列攻击中，不能导致网络瘫痪的是（）
A.溢出攻击
B.钓鱼攻击
C.邮件炸弹攻击
D.拒绝服务攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/326974758.html
试题4
按照行为和功能特性，特洛伊木马可以分为远程控制型木马、信息窃取型木马和破坏型木马等。以下不属于远程控制型木马的是（）。
A、冰河
B.彩虹桥
C.PC Share
D.Trojan-Ransom
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5020812505.html
试题5
容灾的目的和实质是（）
A.实现对系统数据的备份
B.提升用户的安全预期
C.保持对信息系统的业务持续性
D.信息系统的必要补充
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/3271523601.html
试题6
等级保护2.0对于应用和数据安全，特别增加了个人信息保护的要求。以下关于个人信息保护的描述中，错误的是（）。
A.应仅采集和保存业务必需的用户个人信息
B.应禁止未授权访问和使用用户个人信息
C.应允许对用户个人信息的访问和使用
D.应制定有关用户个人信息保护的管理制度和流程

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5021329427.html
试题7
在我国，依据《中华人民共和国标准化法》可以将标准划分为：国家标准、行业标准、地方标准和企业标准4个层次。《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239-2008）属于( )。
A.国家标准
B.行业标准
C.地方标准
D.企业标准
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/411391775.html
试题8
一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。
A. E(E(M))=C
B. D(E(M))=M
C. D(E(M))=C
D. D(D(M))=M
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/389293064.html
试题9
基于网络的入侵检测系统（NIDS）通过侦听网络系统，捕获网络数据包，并依据网络包是否包含攻击特征，或者网络通信流是否异常来识别入侵行为。以下不适合采用NIDS检测的入侵行为是（）。
A．分布式拒绝服务攻击
B．缓冲区溢出
C．注册表修改
D．协议攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5226416390.html
试题10
以下选项中,不属于生物识别方法的是（）。
A.掌纹识别
B.个人标记号识别
C.人脸识别
D.指纹识别
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/3894014927.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：