信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/9/26）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/9/26

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/9/26）

试题1： （）是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则。
A.木桶原则
B.保密原则
C.等级化原则
D.最小特权原则试题解析与讨论：www.cnitpm.com/st/3269825030.html
试题参考答案：A

试题2： 无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（  ）。
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞
试题解析与讨论：www.cnitpm.com/st/4112713490.html
试题参考答案：C

试题3： 关于祖冲之算法的安全性分析不正确的是（  ）。
A.祖冲之算法输出序列的随机性好,周期足够大
B.祖冲之算法的输出具有良好的线性、混淆特性和扩散特性
C.祖冲之算法可以抵抗已知的序列密码分析方法
D.祖冲之算法可以抵抗弱密分析
试题解析与讨论：www.cnitpm.com/st/3897722685.html
试题参考答案：B

试题4： 下列关于数字签名说法正确的是（  ）。
A.数字签名不可信
B.数字签名不可改变
C.数字签名可以否认
D.数字签名易被伪造
试题解析与讨论：www.cnitpm.com/st/411153134.html
试题参考答案：B

试题5： 攻击者通过对目标主机进行端口扫描，可以直接获得（）。
A.目标主机的口令
B.给目标主机种植木马
C.目标主机使用了什么操作系统
D.目标主机开放了那些端口服务
试题解析与讨论：www.cnitpm.com/st/3270814559.html
试题参考答案：D

试题6： 以下不属于网络安全控制技术的是（）
A.防火墙技术
B.数据备份技术
C.入侵检测技术
D.访问控制技术
试题解析与讨论：www.cnitpm.com/st/3273417729.html
试题参考答案：B

试题7： （  ）攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。
A.缓冲区溢出
B.分布式拒绝服务
C.拒绝服务
D. 口令
试题解析与讨论：www.cnitpm.com/st/4114823197.html
试题参考答案：B

试题8： 工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）
A.内部人为风险
B.黑客攻击
C.设备损耗
D.病毒破坏试题解析与讨论：www.cnitpm.com/st/327068465.html
试题参考答案：C

试题9： 对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是（  ）。
A.窃听
B.重放
C.克隆
D.欺诈
试题解析与讨论：www.cnitpm.com/st/389749823.html
试题参考答案：C

试题10：

注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

试题解析与讨论：www.cnitpm.com/st/2846214573.html
试题参考答案：B