信息安全工程師當天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/5/13）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2021/5/13

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/5/13）

試題1： 計算機病毒是指一種能夠通過自身復(fù)制傳染,起破壞作用的計算機程序,目前使用的防殺病毒軟件的主要作用是（  ）。
A.檢查計算機是否感染病毒,清除已感染的任何病毒
B.杜絕病毒對計算機的侵害
C.查出已感染的任何病毒,清除部分已感染病毒
D.檢查計算機是否感染病毒,清除部分已感染病毒
試題解析與討論：www.pokkc.com/st/389643226.html
試題參考答案：D

試題2：

計算機取證是將計算機調(diào)查和分析技術(shù)應(yīng)用于對潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計算機取證的描述中，錯誤的是（）
A、計算機取證包括對以磁介質(zhì)編碼信息方式存儲的計算機證據(jù)的提取和歸檔
B、計算機取證圍繞電子證據(jù)進行，電子證據(jù)具有高科技性等特點
C、計算機取證包括保護目標計算機系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計算機的狀態(tài)下進行
D、計算機取證是一門在犯罪進行過程中或之后收集證據(jù)

試題解析與討論：www.pokkc.com/st/284618752.html
試題參考答案：C

試題3：

某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后，認識到信息安全風險評估分為自評估和檢查評估兩種形式。該部門將有關(guān)檢查評估的特點和要求整理成如下四條報告給單位領(lǐng)導(dǎo)，其中描述錯誤的是(  )。
A．檢查評估可依據(jù)相關(guān)標準的要求，實施完整的風險評估過程；也可在自評估的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
B．檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進行檢查和評測
C．檢查評估可以由上級管理部門組織，并委托有資質(zhì)的第三方技術(shù)機構(gòu)實施
D．檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點

試題解析與討論：www.pokkc.com/st/2573627485.html
試題參考答案：B

試題4：

對磁介質(zhì)的最有效好銷毀方法是 ？（）
A.格式化
B.物理破壞
C.消磁
D.刪除

試題解析與討論：www.pokkc.com/st/2605024927.html
試題參考答案：B

試題5： 操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（  ）三大功能模塊。
A.審計數(shù)據(jù)挖掘,審計事件記錄及查詢、審計事件分析及響應(yīng)報警
B.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警
C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應(yīng)報警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警
試題解析與討論：www.pokkc.com/st/3896821058.html
試題參考答案：C

試題6： 以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中,不正確的是（  ）。
A.網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)
B.數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備
C.流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾
D.流量監(jiān)測中所監(jiān)測的流量通常采集自主機節(jié)點、服務(wù)器、路由器接口、鏈路和路徑等
試題解析與討論：www.pokkc.com/st/3898717155.html
試題參考答案：C

試題7： 如果破譯加密算法所需要的計算能力和計算時間是現(xiàn)實條件所不具備的,那么就認為相應(yīng)的密碼體制是（  ）。
A.實際安全
B.可證明安全
C.無條件安全
D.絕對安全
試題解析與討論：www.pokkc.com/st/3899110708.html
試題參考答案：A

試題8： 信息安全風險評估是依照科學(xué)的風險管理程序和方法,充分地對組成系統(tǒng)的各部分所面臨的危險因素進行分析評價,針對系統(tǒng)存在的安全問題,根據(jù)系統(tǒng)對其自身的安全需求,提出有效的安全措施,達到最大限度減少風險,降低危害和確保系統(tǒng)安全運行的目的,風險評估的過程包括（  ）四個階段。
A.風險評估準備、漏洞檢測、風險計算和風險等級評價
B.資產(chǎn)識別、漏洞檢測,風險計算和風險等級評價
C.風險評估準備、風險因素識別、風險程度分析和風險等級評價
D.資產(chǎn)識別、風險因素識別、風險程度分析和風險等級評價
試題解析與討論：www.pokkc.com/st/389662618.html
試題參考答案：C

試題9：

在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證:（）
A.? 硬件免受電源浪涌
B.? 主電源被破壞后的完整性維護
C.主電源失效后可以立即使用
D.針對長期電力波動的硬件包含

試題解析與討論：www.pokkc.com/st/260865693.html
試題參考答案：A

試題10： 以下關(guān)于數(shù)字證書的敘述中,錯誤的是（  ）。
A.證書通常攜帶CA的公開密鑰
B.證書攜帶持有者的簽名算法標識
C.證書的有效性可以通過驗證持有者的簽名驗證
D.證書通常由CA安全認證中心發(fā)放
試題解析與討論：www.pokkc.com/st/389547738.html
試題參考答案：A