信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/6/5）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/6/5

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/6/5）

試題1： 移動用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露,會對公眾用戶的生命財產(chǎn)安全造成威脅.以下各項中,不需要被保護(hù)的屬性是（  ）。
A.終端設(shè)備信息
B.用戶通話信息
C.用戶位置信息
D.公眾運營商信息
試題解析與討論：www.jazzmuze.com/st/3895314240.html
試題參考答案：D

試題2： 信息系統(tǒng)安全測評方法中模糊測試是一種黑盒測試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過監(jiān)測程序的異常來發(fā)現(xiàn)被測程序中可能存在的安全漏洞、關(guān)于模糊測試，一下說法錯誤的是（）
A.與白盒測試相比，具有更好的適用性
B.模糊測試是一種自動化的動態(tài)漏洞挖掘技術(shù)，不存在誤報，也不需要人工進(jìn)行大量的逆向分析工作
C.模糊測試不需要程序的源代碼就可以發(fā)現(xiàn)問題
D.模糊測試受限于被測系統(tǒng)的內(nèi)部實現(xiàn)細(xì)節(jié)和復(fù)雜度
試題解析與討論：www.jazzmuze.com/st/326969266.html
試題參考答案：D

試題3： 從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計和實現(xiàn)時需要遵循的基本原則的是（  ）。
A.最小權(quán)限原則
B.縱深防御原則
C.安全性與代價平衡原則
D.Kerckhoffs原則
試題解析與討論：www.jazzmuze.com/st/3893226065.html
試題參考答案：D

試題4：

關(guān)于源代碼審核，下列說法正確的是：（）
A．人工審核源代碼審校的效率低，但采用多人并行分析可以完全彌補這個缺點
B．源代碼審核通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障，從而定位可能導(dǎo)致安全弱點的薄弱之處
C．使用工具進(jìn)行源代碼審核，速度快，準(zhǔn)確率高，已經(jīng)取代了傳統(tǒng)的人工審核
D.源代碼審核是對源代碼檢查分析，檢測并報告源代碼中可能導(dǎo)致安全弱點的薄弱之處

試題解析與討論：www.jazzmuze.com/st/2571024220.html
試題參考答案：D

試題5：

未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于對安全的（）
A、機密性
B、完整性
C、合法性
D、可用性

試題解析與討論：www.jazzmuze.com/st/2845724103.html
試題參考答案：A

試題6： 在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：www.jazzmuze.com/st/3270512979.html
試題參考答案：B

試題7：

雜湊函數(shù)SHAI的輸入分組長度為（）比特
A、128
B、258
C、512
D、1024

試題解析與討論：www.jazzmuze.com/st/2851021722.html
試題參考答案：C

試題8：

下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞?（）
A.通過把SQL 命令插入到web 表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL 命令
B．攻擊者在遠(yuǎn)程WEB 頁面的HTML 代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。
C．當(dāng)計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D．信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的缺陷

試題解析與討論：www.jazzmuze.com/st/257005133.html
試題參考答案：C

試題9： S/key口令是一種一次性口令生成方案，它可以對抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：www.jazzmuze.com/st/3893028320.html
試題參考答案：C

試題10：

以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）
A、防火墻技術(shù)
B、訪問控制
C、入侵檢測技術(shù)
D、差錯控制

試題解析與討論：www.jazzmuze.com/st/2849122070.html
試題參考答案：D