信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/6/5）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/6/5

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/6/5）

試題1： 移動用戶有些屬性信息需要受到保護,這些信息一旦泄露,會對公眾用戶的生命財產(chǎn)安全造成威脅.以下各項中,不需要被保護的屬性是（  ）。
A.終端設備信息
B.用戶通話信息
C.用戶位置信息
D.公眾運營商信息
試題解析與討論：m.xiexiliangjiufa.com/st/3895314240.html
試題參考答案：D

試題2： 信息系統(tǒng)安全測評方法中模糊測試是一種黑盒測試技術，它將大量的畸形數(shù)據(jù)輸入到目標程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關于模糊測試，一下說法錯誤的是（）
A.與白盒測試相比，具有更好的適用性
B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術，不存在誤報，也不需要人工進行大量的逆向分析工作
C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題
D.模糊測試受限于被測系統(tǒng)的內(nèi)部實現(xiàn)細節(jié)和復雜度
試題解析與討論：m.xiexiliangjiufa.com/st/326969266.html
試題參考答案：D

試題3： 從網(wǎng)絡安全的角度看，以下原則中不屬于網(wǎng)絡安全防護體系在設計和實現(xiàn)時需要遵循的基本原則的是（  ）。
A.最小權限原則
B.縱深防御原則
C.安全性與代價平衡原則
D.Kerckhoffs原則
試題解析與討論：m.xiexiliangjiufa.com/st/3893226065.html
試題參考答案：D

試題4：

關于源代碼審核，下列說法正確的是：（）
A．人工審核源代碼審校的效率低，但采用多人并行分析可以完全彌補這個缺點
B．源代碼審核通過提供非預期的輸入并監(jiān)視異常結果來發(fā)現(xiàn)軟件故障，從而定位可能導致安全弱點的薄弱之處
C．使用工具進行源代碼審核，速度快，準確率高，已經(jīng)取代了傳統(tǒng)的人工審核
D.源代碼審核是對源代碼檢查分析，檢測并報告源代碼中可能導致安全弱點的薄弱之處

試題解析與討論：m.xiexiliangjiufa.com/st/2571024220.html
試題參考答案：D

試題5：

未授權的實體得到了數(shù)據(jù)的訪問權，這屬于對安全的（）
A、機密性
B、完整性
C、合法性
D、可用性

試題解析與討論：m.xiexiliangjiufa.com/st/2845724103.html
試題參考答案：A

試題6： 在使用復雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設置的口令中，（）具有最好的口令復雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：m.xiexiliangjiufa.com/st/3270512979.html
試題參考答案：B

試題7：

雜湊函數(shù)SHAI的輸入分組長度為（）比特
A、128
B、258
C、512
D、1024

試題解析與討論：m.xiexiliangjiufa.com/st/2851021722.html
試題參考答案：C

試題8：

下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞?（）
A.通過把SQL 命令插入到web 表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL 命令
B．攻擊者在遠程WEB 頁面的HTML 代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。
C．當計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D．信息技術、信息產(chǎn)品、信息系統(tǒng)在設計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的缺陷

試題解析與討論：m.xiexiliangjiufa.com/st/257005133.html
試題參考答案：C

試題9： S/key口令是一種一次性口令生成方案，它可以對抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：m.xiexiliangjiufa.com/st/3893028320.html
試題參考答案：C

試題10：

以下不屬于網(wǎng)絡安全控制技術的是（）
A、防火墻技術
B、訪問控制
C、入侵檢測技術
D、差錯控制

試題解析與討論：m.xiexiliangjiufa.com/st/2849122070.html
試題參考答案：D