信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/7/2）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/7/2

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/7/2）

试题1：

安全备份的策略不包括（）
A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务
D、定期验证备份文件的正确性和完整性

试题解析与讨论：www.cnitpm.com/st/2849423874.html
试题参考答案：C

试题2： 在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用从而破解用户账户，下列设置的口令中，（）具有最好的口令复杂度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
试题解析与讨论：www.cnitpm.com/st/3270512979.html
试题参考答案：B

试题3： 以下不属于代码静态分析的方法是（）。
A.内存扫描
B.模式匹配
C.定理证明
D.模型检测
试题解析与讨论：www.cnitpm.com/st/3275016237.html
试题参考答案：A

试题4： 如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是（  ）。
A.实际安全
B.可证明安全
C.无条件安全
D.绝对安全
试题解析与讨论：www.cnitpm.com/st/3899110708.html
试题参考答案：A

试题5：

计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效应的确定和提取。以下关于计算机取证的描述中，错误的是（）
A、计算机取证包括对以磁介质编码信息方式存储的计算机证据的提取和归档
B、计算机取证围绕电子证据进行，电子证据具有高科技性等特点
C、计算机取证包括保护目标计算机系统，确定收集和保存电子证据，必须在开计算机的状态下进行
D、计算机取证是一门在犯罪进行过程中或之后收集证据

试题解析与讨论：www.cnitpm.com/st/284618752.html
试题参考答案：C

试题6：

IP地址分为全球地址和专用地址，以下属于专用地址的是（）
A、172.168.1.2
B、10.1.2.3
C、168.1.2.3
D、192.172.1.2

试题解析与讨论：www.cnitpm.com/st/284852954.html
试题参考答案：B

试题7： S/key口令是一种一次性口令生成方案，它可以对抗（  ）。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
试题解析与讨论：www.cnitpm.com/st/3893028320.html
试题参考答案：C

试题8：

注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

试题解析与讨论：www.cnitpm.com/st/2846214573.html
试题参考答案：B

试题9： 以下关于认证技术的描述中，错误的是（  ）。
A.身份认证是用来对信息系统中实体的合法性进行验证的方法
B.消息认证能够验证消息的完整性
C.数字签名是十六进制的字符串
D.指纹识别技术包括验证和识别两个部分
试题解析与讨论：www.cnitpm.com/st/3893424553.html
试题参考答案：C

试题10：

有一种原则是对信息进行均衡、全面的防护，提高整个系统的安全性能，该原则称为（）
A、动态化原则
B、木桶原则
C、等级性原则
D、整体原则

试题解析与讨论：www.cnitpm.com/st/2845529113.html
试题参考答案：B