信息安全工程師當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/26）在線測(cè)試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/10/26

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/26）

試題1：

下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞?（）
A.通過把SQL 命令插入到web 表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL 命令
B．攻擊者在遠(yuǎn)程WEB 頁(yè)面的HTML 代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行。
C．當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D．信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中，有意或無意產(chǎn)生的缺陷

試題解析與討論：m.xomuzic.com/st/257005133.html
試題參考答案：C

試題2： 安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，不正確的是（  ）。
A. SET協(xié)議中定義了參與者之間的消息協(xié)議
B.SET協(xié)議能夠解決多方認(rèn)證問題
C.SET協(xié)議規(guī)定交易雙方通過問答機(jī)制獲取對(duì)方的公開密鑰
D.在SET中使用的密碼技術(shù)包括對(duì)稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等
試題解析與討論：m.xomuzic.com/st/411403607.html
試題參考答案：C

試題3： 網(wǎng)絡(luò)安全技術(shù)可以分為主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)兩大類，以下屬于主動(dòng)防御技術(shù)的是（  ）。
A.蜜罐技術(shù)
B.入侵檢測(cè)技術(shù)
C.防火墻技術(shù)
D.惡意代碼掃描技術(shù)
試題解析與討論：m.xomuzic.com/st/3893612508.html
試題參考答案：A

試題4： Kerberos是一種常用的身份認(rèn)證協(xié)議,它采用的加密算法是（  ）。
A.Elgamal
B.DES
C.MD5
D.RSA
試題解析與討論：m.xomuzic.com/st/3895128132.html
試題參考答案：B

試題5：

我國(guó)信息安全保障建設(shè)包括信息安全組織與管理體制、基礎(chǔ)設(shè)施、技術(shù)體系等方面，以下關(guān)于信息安全保障建設(shè)主要工作內(nèi)容說法不正確的是：（）
A．健全國(guó)家信息安全組織與管理體制機(jī)制，加強(qiáng)信息安全工作的組織保障
B．建設(shè)信息安全基礎(chǔ)設(shè)施，提供國(guó)家信息安全保障能力支撐
C．建立信息安全技術(shù)體系，實(shí)現(xiàn)國(guó)家信息化發(fā)展的自主創(chuàng)新
D．建立信息安全人才培養(yǎng)體系，加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)

試題解析與討論：m.xomuzic.com/st/257247713.html
試題參考答案：C

試題6：

計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)跟蹤對(duì)象的犯罪行為，與其他類型的犯罪相比，具有明顯的特征，下列說法中錯(cuò)誤的是（）
A、計(jì)算機(jī)犯罪具有隱蔽性
B、計(jì)算機(jī)犯罪具有高智能性，罪犯可能掌握一些其他高科技手段
C、計(jì)算機(jī)犯罪具有很強(qiáng)的破壞性
D、計(jì)算機(jī)犯罪沒有犯罪現(xiàn)場(chǎng)

試題解析與討論：m.xomuzic.com/st/284876748.html
試題參考答案：D

試題7：

有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）
A、重放攻擊
B、拒絕服務(wù)攻擊
C、反射攻擊
D、服務(wù)攻擊

試題解析與討論：m.xomuzic.com/st/2846424079.html
試題參考答案：B

試題8： 密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為（  ）。
A.數(shù)學(xué)分析攻擊
B.差分分析攻擊
C.基于物理的攻擊
D.窮舉攻擊
試題解析與討論：m.xomuzic.com/st/3892725663.html
試題參考答案：A

試題9： 等級(jí)保護(hù)制度已經(jīng)被列入國(guó)務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見》之中。以下關(guān)于我國(guó)信息安全等級(jí)保護(hù)內(nèi)容描述不正確的是（  ）。
A、對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)
B、對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理
C、對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置
D、對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理,對(duì)信息安全違法行為實(shí)行按等級(jí)懲處
試題解析與討論：m.xomuzic.com/st/410865525.html
試題參考答案：A

試題10：

應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中，為了保證數(shù)據(jù)安全，應(yīng)設(shè)置良好的數(shù)據(jù)庫(kù)防護(hù)策略，以下不屬于數(shù)據(jù)庫(kù)防護(hù)策略的是?（）
A．安裝最新的數(shù)據(jù)庫(kù)軟件安全補(bǔ)丁
B．對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行安全加密
C．不使用管理員權(quán)限直接連接數(shù)據(jù)庫(kù)系統(tǒng)
D．定期對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫(kù)運(yùn)行良好

試題解析與討論：m.xomuzic.com/st/2569928234.html
試題參考答案：D