信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/9/26）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2021/9/26

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/9/26）

試題1： （）是一種通過對(duì)信息進(jìn)行均衡、安全的防護(hù)，提高整個(gè)系統(tǒng)最低安全性能的原則。
A.木桶原則
B.保密原則
C.等級(jí)化原則
D.最小特權(quán)原則試題解析與討論：m.xiexiliangjiufa.com/st/3269825030.html
試題參考答案：A

試題2： 無論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運(yùn)行型漏洞
C.設(shè)計(jì)型漏洞
D.驗(yàn)證型漏洞
試題解析與討論：m.xiexiliangjiufa.com/st/4112713490.html
試題參考答案：C

試題3： 關(guān)于祖沖之算法的安全性分析不正確的是（  ）。
A.祖沖之算法輸出序列的隨機(jī)性好,周期足夠大
B.祖沖之算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性
C.祖沖之算法可以抵抗已知的序列密碼分析方法
D.祖沖之算法可以抵抗弱密分析
試題解析與討論：m.xiexiliangjiufa.com/st/3897722685.html
試題參考答案：B

試題4： 下列關(guān)于數(shù)字簽名說法正確的是（  ）。
A.數(shù)字簽名不可信
B.數(shù)字簽名不可改變
C.數(shù)字簽名可以否認(rèn)
D.數(shù)字簽名易被偽造
試題解析與討論：m.xiexiliangjiufa.com/st/411153134.html
試題參考答案：B

試題5： 攻擊者通過對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得（）。
A.目標(biāo)主機(jī)的口令
B.給目標(biāo)主機(jī)種植木馬
C.目標(biāo)主機(jī)使用了什么操作系統(tǒng)
D.目標(biāo)主機(jī)開放了那些端口服務(wù)
試題解析與討論：m.xiexiliangjiufa.com/st/3270814559.html
試題參考答案：D

試題6： 以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）
A.防火墻技術(shù)
B.數(shù)據(jù)備份技術(shù)
C.入侵檢測(cè)技術(shù)
D.訪問控制技術(shù)
試題解析與討論：m.xiexiliangjiufa.com/st/3273417729.html
試題參考答案：B

試題7： （  ）攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。
A.緩沖區(qū)溢出
B.分布式拒絕服務(wù)
C.拒絕服務(wù)
D. 口令
試題解析與討論：m.xiexiliangjiufa.com/st/4114823197.html
試題參考答案：B

試題8： 工控系統(tǒng)廣泛應(yīng)用于電力、石化、醫(yī)藥、航天等領(lǐng)域，已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。作為信息基礎(chǔ)設(shè)施的基礎(chǔ)，電力工控系統(tǒng)安全面臨的主要威脅不包括（）
A.內(nèi)部人為風(fēng)險(xiǎn)
B.黑客攻擊
C.設(shè)備損耗
D.病毒破壞試題解析與討論：m.xiexiliangjiufa.com/st/327068465.html
試題參考答案：C

試題9： 對(duì)無線網(wǎng)絡(luò)的攻擊可以分為:對(duì)無線接口的攻擊、對(duì)無線設(shè)備的攻擊和對(duì)無線網(wǎng)絡(luò)的攻擊。以下屬于對(duì)無線設(shè)備攻擊的是（  ）。
A.竊聽
B.重放
C.克隆
D.欺詐
試題解析與討論：m.xiexiliangjiufa.com/st/389749823.html
試題參考答案：C

試題10：

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶名
C、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫(kù)名

試題解析與討論：m.xiexiliangjiufa.com/st/2846214573.html
試題參考答案：B