信息安全工程師當天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/26）在線測試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2020/10/26

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/10/26）

試題1：

下列哪項內容描述的是緩沖區(qū)溢出漏洞?（）
A.通過把SQL 命令插入到web 表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL 命令
B．攻擊者在遠程WEB 頁面的HTML 代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。
C．當計算機向緩沖區(qū)內填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D．信息技術、信息產(chǎn)品、信息系統(tǒng)在設計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的缺陷

試題解析與討論：m.ichunya.com/st/257005133.html
試題參考答案：C

試題2： 安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議。以下關于SET的敘述中，不正確的是（  ）。
A. SET協(xié)議中定義了參與者之間的消息協(xié)議
B.SET協(xié)議能夠解決多方認證問題
C.SET協(xié)議規(guī)定交易雙方通過問答機制獲取對方的公開密鑰
D.在SET中使用的密碼技術包括對稱加密、數(shù)字簽名、數(shù)字信封技術等
試題解析與討論：m.ichunya.com/st/411403607.html
試題參考答案：C

試題3： 網(wǎng)絡安全技術可以分為主動防御技術和被動防御技術兩大類，以下屬于主動防御技術的是（  ）。
A.蜜罐技術
B.入侵檢測技術
C.防火墻技術
D.惡意代碼掃描技術
試題解析與討論：m.ichunya.com/st/3893612508.html
試題參考答案：A

試題4： Kerberos是一種常用的身份認證協(xié)議,它采用的加密算法是（  ）。
A.Elgamal
B.DES
C.MD5
D.RSA
試題解析與討論：m.ichunya.com/st/3895128132.html
試題參考答案：B

試題5：

我國信息安全保障建設包括信息安全組織與管理體制、基礎設施、技術體系等方面，以下關于信息安全保障建設主要工作內容說法不正確的是：（）
A．健全國家信息安全組織與管理體制機制，加強信息安全工作的組織保障
B．建設信息安全基礎設施，提供國家信息安全保障能力支撐
C．建立信息安全技術體系，實現(xiàn)國家信息化發(fā)展的自主創(chuàng)新
D．建立信息安全人才培養(yǎng)體系，加快信息安全學科建設和信息安全人才培養(yǎng)

試題解析與討論：m.ichunya.com/st/257247713.html
試題參考答案：C

試題6：

計算機犯罪是指利用信息科學技術且以計算機跟蹤對象的犯罪行為，與其他類型的犯罪相比，具有明顯的特征，下列說法中錯誤的是（）
A、計算機犯罪具有隱蔽性
B、計算機犯罪具有高智能性，罪犯可能掌握一些其他高科技手段
C、計算機犯罪具有很強的破壞性
D、計算機犯罪沒有犯罪現(xiàn)場

試題解析與討論：m.ichunya.com/st/284876748.html
試題參考答案：D

試題7：

有一種攻擊是不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓。這種攻擊叫做（）
A、重放攻擊
B、拒絕服務攻擊
C、反射攻擊
D、服務攻擊

試題解析與討論：m.ichunya.com/st/2846424079.html
試題參考答案：B

試題8： 密碼分析者針對加解密算法的數(shù)學基礎和某些密碼學特性,根據(jù)數(shù)學方法破譯密碼的攻擊方式稱為（  ）。
A.數(shù)學分析攻擊
B.差分分析攻擊
C.基于物理的攻擊
D.窮舉攻擊
試題解析與討論：m.ichunya.com/st/3892725663.html
試題參考答案：A

試題9： 等級保護制度已經(jīng)被列入國務院《關于加強信息安全保障工作的意見》之中。以下關于我國信息安全等級保護內容描述不正確的是（  ）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護
B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
試題解析與討論：m.ichunya.com/st/410865525.html
試題參考答案：A

試題10：

應用軟件的數(shù)據(jù)存儲在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應設置良好的數(shù)據(jù)庫防護策略，以下不屬于數(shù)據(jù)庫防護策略的是?（）
A．安裝最新的數(shù)據(jù)庫軟件安全補丁
B．對存儲的敏感數(shù)據(jù)進行安全加密
C．不使用管理員權限直接連接數(shù)據(jù)庫系統(tǒng)
D．定期對數(shù)據(jù)庫服務器進行重啟以確保數(shù)據(jù)庫運行良好

試題解析與討論：m.ichunya.com/st/2569928234.html
試題參考答案：D