信息安全工程师每日一练试题（2023/9/6）

2023年09月07日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2023/9/6）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2023/9/6

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2023/9/6）

试题1
Windows系统的用户管理配置中，有多项安全设置，其中密码和帐户锁定安全选项设置属于（）。
A.本地策略
B.公钥策略
C.软件限制策略
D.帐户策略
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/4113026499.html
试题2
等级保护2.0对于应用和数据安全，特别增加了个人信息保护的要求。以下关于个人信息保护的描述中，错误的是（）。
A.应仅采集和保存业务必需的用户个人信息
B.应禁止未授权访问和使用用户个人信息
C.应允许对用户个人信息的访问和使用
D.应制定有关用户个人信息保护的管理制度和流程

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/5021329427.html
试题3

己知DES算法S盒如下，如果该S盒的输入为001011，则其二进制输出为（）
A.1011
B.1100
C.0011
D.1101
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/st/5019628722.html
试题4
设在RSA的公钥密码体制中,公钥为(e,n)=(7，55),则私钥d=（）。
A.11
B.15
C.17
D.23
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/38988572.html
试题5
无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（）。
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/4112713490.html
试题6

计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效应的确定和提取。以下关于计算机取证的描述中，错误的是（）
A、计算机取证包括对以磁介质编码信息方式存储的计算机证据的提取和归档
B、计算机取证围绕电子证据进行，电子证据具有高科技性等特点
C、计算机取证包括保护目标计算机系统，确定收集和保存电子证据，必须在开计算机的状态下进行
D、计算机取证是一门在犯罪进行过程中或之后收集证据
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/st/284618752.html
试题7
雪崩效应指明文或密钥的少量变化会引起密文的很大变化。下列密码算法中不具有雪崩效应的是（）
A.AES
B.MD5
C.RC4
D.RSA
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/5018824746.html
试题8
为了保护用户的隐私，需要了解用户所关注的隐私数据。当前，个人隐私信息分为一般属性、标识属性和敏感属性，以下属于敏感属性的是（）。
A.姓名
B.年龄
C.肖像
D.财物收入
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/st/501782602.html
试题9
恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有（）四种类型。
A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类
B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类
C.远程控制木马、话费吸取类、隐私窃取类和恶意推广
D.远程控制木马、话费吸取类、系统破坏类和恶意推广
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/3893322538.html
试题10
强制访问控制(MAC)可通过使用敏感标签对所有用户和资源强制执行安全策略。 MAC中用户访问信息的读写关系包括下读、上写、下写和上读四种，其中用户级别高于文件级别的读写操作是（）。
A.下读
B.上写
C.下写
D.上读
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/st/4110411018.html

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：