信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/19）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/6/19

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/6/19）

試題1：

下面的說(shuō)法（）是不正確的。
A.Hash函數(shù)能用于入侵檢測(cè)和病毒檢測(cè) 　　        
B.消息認(rèn)證碼是用來(lái)驗(yàn)證消息完整性的一種機(jī)制
C.報(bào)文摘要適合數(shù)字簽名但不適合數(shù)據(jù)加密 　　　  
D.從給定的數(shù)字簽名偽造消息在計(jì)算上是不可行的，但從給定的消息偽造數(shù)字簽名在計(jì)算上是可行的

試題解析與討論：m.xiexiliangjiufa.com/st/2556819889.html
試題參考答案：D

試題2：

為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征。（）
A．統(tǒng)一而精確地的時(shí)間
B．全面覆蓋系統(tǒng)資產(chǎn)
C．包括訪問(wèn)源、訪問(wèn)目標(biāo)和訪問(wèn)活動(dòng)等重要信息
D．可以讓系統(tǒng)的所有用戶方便的讀取

試題解析與討論：m.xiexiliangjiufa.com/st/27465677.html
試題參考答案：D

試題3：

下面哪類設(shè)備常用于識(shí)系統(tǒng)中存在的脆弱性？（）
A．防火墻
B．IDS
C．漏洞掃描器
D．UTM

試題解析與討論：m.xiexiliangjiufa.com/st/27154239.html
試題參考答案：C

試題4：

惡意代碼反跟蹤技術(shù)描述正確的是：（）
A．反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性
B．反跟蹤技術(shù)可以避免所有殺毒軟件的查殺
C．反跟蹤技術(shù)可以避免惡意代碼被清除
D．以上都不正確

試題解析與討論：m.xiexiliangjiufa.com/st/2683311542.html
試題參考答案：A

試題5：

關(guān)于惡意代碼，以下說(shuō)法錯(cuò)誤的是：（）
A.從傳播范圍來(lái)看，惡意代碼呈現(xiàn)多平臺(tái)傳播的特征。
B.按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒。
C.不感染的依附性惡意代碼無(wú)法單獨(dú)執(zhí)行
D.為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng)，傳播途徑是惡意代碼賴以生存和繁殖的基本條件

試題解析與討論：m.xiexiliangjiufa.com/st/291379807.html
試題參考答案：C

試題6：

下列關(guān)于ISO15408信息技術(shù)安全評(píng)估準(zhǔn)則(簡(jiǎn)稱CC)通用性的特點(diǎn)，即給出通用的表達(dá)方式，描述不正確的是（）
A．如果用戶、開發(fā)者、評(píng)估者和認(rèn)可者都使用CC語(yǔ)言，互相就容易理解溝通
B．通用性的特點(diǎn)對(duì)規(guī)范實(shí)用方案的編寫和安全測(cè)試評(píng)估都具有重要意義
C．通用性的特點(diǎn)是在經(jīng)濟(jì)全球化發(fā)展、全球信息化發(fā)展的趨勢(shì)下，進(jìn)行合格評(píng)定和評(píng)估結(jié)果國(guó)際互認(rèn)的需要
D．通用性的特點(diǎn)使得CC也適用于對(duì)信息安全建設(shè)工程實(shí)施的成熟度進(jìn)行評(píng)估

試題解析與討論：m.xiexiliangjiufa.com/st/274865105.html
試題參考答案：D

試題7：

從分析方式上入侵檢測(cè)技術(shù)可以分為：（）
A．基于標(biāo)志檢測(cè)技術(shù)、基于狀態(tài)檢測(cè)技術(shù)
B．基于異常檢測(cè)技術(shù)、基于流量檢測(cè)技術(shù)
C．基于誤用檢測(cè)技術(shù)、基于異常檢測(cè)技術(shù)
D．基于標(biāo)志檢測(cè)技術(shù)、基于誤用檢測(cè)技術(shù)

試題解析與討論：m.xiexiliangjiufa.com/st/2715626265.html
試題參考答案：C

試題8：

在 Windows 2000中可以察看開放端口情況的是：（）
A.nbtstat
B. net
C. net show
D.netstat

試題解析與討論：m.xiexiliangjiufa.com/st/2720628945.html
試題參考答案：D

試題9：

攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行。這是那種類型的漏洞（）？
A、緩沖區(qū)溢出
B、SQL 注入
C、設(shè)計(jì)錯(cuò)誤
D、跨站腳本

試題解析與討論：m.xiexiliangjiufa.com/st/273241154.html
試題參考答案：D

試題10：

下面關(guān)于cookie的說(shuō)法錯(cuò)誤的是：（）
A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息
B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)
C、通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙
D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法

試題解析與討論：m.xiexiliangjiufa.com/st/2730818245.html
試題參考答案：A