信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/7/2）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2021/7/2

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/7/2）

試題1：

安全備份的策略不包括（）
A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件
B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置
C、網(wǎng)絡(luò)服務(wù)
D、定期驗(yàn)證備份文件的正確性和完整性

試題解析與討論：www.jazzmuze.com/st/2849423874.html
試題參考答案：C

試題2： 在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：www.jazzmuze.com/st/3270512979.html
試題參考答案：B

試題3： 以下不屬于代碼靜態(tài)分析的方法是（）。
A.內(nèi)存掃描
B.模式匹配
C.定理證明
D.模型檢測(cè)
試題解析與討論：www.jazzmuze.com/st/3275016237.html
試題參考答案：A

試題4： 如果破譯加密算法所需要的計(jì)算能力和計(jì)算時(shí)間是現(xiàn)實(shí)條件所不具備的,那么就認(rèn)為相應(yīng)的密碼體制是（  ）。
A.實(shí)際安全
B.可證明安全
C.無(wú)條件安全
D.絕對(duì)安全
試題解析與討論：www.jazzmuze.com/st/3899110708.html
試題參考答案：A

試題5：

計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效應(yīng)的確定和提取。以下關(guān)于計(jì)算機(jī)取證的描述中，錯(cuò)誤的是（）
A、計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的提取和歸檔
B、計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行，電子證據(jù)具有高科技性等特點(diǎn)
C、計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)，確定收集和保存電子證據(jù)，必須在開(kāi)計(jì)算機(jī)的狀態(tài)下進(jìn)行
D、計(jì)算機(jī)取證是一門(mén)在犯罪進(jìn)行過(guò)程中或之后收集證據(jù)

試題解析與討論：www.jazzmuze.com/st/284618752.html
試題參考答案：C

試題6：

IP地址分為全球地址和專用地址，以下屬于專用地址的是（）
A、172.168.1.2
B、10.1.2.3
C、168.1.2.3
D、192.172.1.2

試題解析與討論：www.jazzmuze.com/st/284852954.html
試題參考答案：B

試題7： S/key口令是一種一次性口令生成方案，它可以對(duì)抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：www.jazzmuze.com/st/3893028320.html
試題參考答案：C

試題8：

注入語(yǔ)句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQL-SERVER，還可以得到（）
A、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶數(shù)據(jù)
B、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶名
C、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶口令
D、當(dāng)前連接的數(shù)據(jù)庫(kù)名

試題解析與討論：www.jazzmuze.com/st/2846214573.html
試題參考答案：B

試題9： 以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（  ）。
A.身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法
B.消息認(rèn)證能夠驗(yàn)證消息的完整性
C.數(shù)字簽名是十六進(jìn)制的字符串
D.指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分
試題解析與討論：www.jazzmuze.com/st/3893424553.html
試題參考答案：C

試題10：

有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的安全性能，該原則稱為（）
A、動(dòng)態(tài)化原則
B、木桶原則
C、等級(jí)性原則
D、整體原則

試題解析與討論：www.jazzmuze.com/st/2845529113.html
試題參考答案：B