信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/12/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/12/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/12/18）

试题1：

所有进入物理安全区域的人员都需经过（）
A.考核
B.授权
C.批准
D.认可

试题解析与讨论：www.cnitpm.com/st/2608419443.html
试题参考答案：B

试题2： 密码分析的目的是（）
A.发现加密算法
B.发现密钥或者密文对应的明文
C.发现解密算法
D.发现攻击者
试题解析与讨论：www.cnitpm.com/st/3273915034.html
试题参考答案：B

试题3：

已知DES算法的S盒如下：

如果该S盒的输入110011，则其二进制输出为（）
A、0110
B、1001
C、0100
D、0101

试题解析与讨论：www.cnitpm.com/st/2846923214.html
试题参考答案：C

试题4：

下列哪项内容描述的是缓冲区溢出漏洞?（）
A.通过把SQL 命令插入到web 表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL 命令
B．攻击者在远程WEB 页面的HTML 代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。
C．当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D．信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷

试题解析与讨论：www.cnitpm.com/st/257005133.html
试题参考答案：C

试题5： 1949年，（）发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。
A.Shannon
B.Diffie
C.Hellman
D.Shamir试题解析与讨论：www.cnitpm.com/st/3268914698.html
试题参考答案：A

试题6：

数字信封技术能够（）
A、对发送者和接收者的身份进行认证
B、保证数据在传输过程中的安全性
C、防止交易中的抵赖发生
D、隐藏发送者的身份

试题解析与讨论：www.cnitpm.com/st/2847726326.html
试题参考答案：B

试题7： 如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是（  ）。
A.实际安全
B.可证明安全
C.无条件安全
D.绝对安全
试题解析与讨论：www.cnitpm.com/st/3899110708.html
试题参考答案：A

试题8：

不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够

试题解析与讨论：www.cnitpm.com/st/2849929712.html
试题参考答案：D

试题9： 以下恶意代码中，属于宏病毒的是（）
A. Macro.Melissa
B. Trojian.huigezi.a
C. Worm.Blaster.g
D. Backdoor.Agobot.frt
试题解析与讨论：www.cnitpm.com/st/327144885.html
试题参考答案：A

试题10：

注入语句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER，还可以得到（）
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名

试题解析与讨论：www.cnitpm.com/st/2846214573.html
试题参考答案：B