信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/26）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/10/26

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/26）

試題1：

下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞?（）
A.通過把SQL 命令插入到web 表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL 命令
B．攻擊者在遠(yuǎn)程WEB 頁面的HTML 代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。
C．當(dāng)計算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D．信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計、實現(xiàn)、配置、運(yùn)行等過程中，有意或無意產(chǎn)生的缺陷

試題解析與討論：www.jazzmuze.com/st/257005133.html
試題參考答案：C

試題2： 安全電子交易協(xié)議SET是由VISA和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。以下關(guān)于SET的敘述中，不正確的是（  ）。
A. SET協(xié)議中定義了參與者之間的消息協(xié)議
B.SET協(xié)議能夠解決多方認(rèn)證問題
C.SET協(xié)議規(guī)定交易雙方通過問答機(jī)制獲取對方的公開密鑰
D.在SET中使用的密碼技術(shù)包括對稱加密、數(shù)字簽名、數(shù)字信封技術(shù)等
試題解析與討論：www.jazzmuze.com/st/411403607.html
試題參考答案：C

試題3： 網(wǎng)絡(luò)安全技術(shù)可以分為主動防御技術(shù)和被動防御技術(shù)兩大類，以下屬于主動防御技術(shù)的是（  ）。
A.蜜罐技術(shù)
B.入侵檢測技術(shù)
C.防火墻技術(shù)
D.惡意代碼掃描技術(shù)
試題解析與討論：www.jazzmuze.com/st/3893612508.html
試題參考答案：A

試題4： Kerberos是一種常用的身份認(rèn)證協(xié)議,它采用的加密算法是（  ）。
A.Elgamal
B.DES
C.MD5
D.RSA
試題解析與討論：www.jazzmuze.com/st/3895128132.html
試題參考答案：B

試題5：

我國信息安全保障建設(shè)包括信息安全組織與管理體制、基礎(chǔ)設(shè)施、技術(shù)體系等方面，以下關(guān)于信息安全保障建設(shè)主要工作內(nèi)容說法不正確的是：（）
A．健全國家信息安全組織與管理體制機(jī)制，加強(qiáng)信息安全工作的組織保障
B．建設(shè)信息安全基礎(chǔ)設(shè)施，提供國家信息安全保障能力支撐
C．建立信息安全技術(shù)體系，實現(xiàn)國家信息化發(fā)展的自主創(chuàng)新
D．建立信息安全人才培養(yǎng)體系，加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)

試題解析與討論：www.jazzmuze.com/st/257247713.html
試題參考答案：C

試題6：

計算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計算機(jī)跟蹤對象的犯罪行為，與其他類型的犯罪相比，具有明顯的特征，下列說法中錯誤的是（）
A、計算機(jī)犯罪具有隱蔽性
B、計算機(jī)犯罪具有高智能性，罪犯可能掌握一些其他高科技手段
C、計算機(jī)犯罪具有很強(qiáng)的破壞性
D、計算機(jī)犯罪沒有犯罪現(xiàn)場

試題解析與討論：www.jazzmuze.com/st/284876748.html
試題參考答案：D

試題7：

有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）
A、重放攻擊
B、拒絕服務(wù)攻擊
C、反射攻擊
D、服務(wù)攻擊

試題解析與討論：www.jazzmuze.com/st/2846424079.html
試題參考答案：B

試題8： 密碼分析者針對加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為（  ）。
A.數(shù)學(xué)分析攻擊
B.差分分析攻擊
C.基于物理的攻擊
D.窮舉攻擊
試題解析與討論：www.jazzmuze.com/st/3892725663.html
試題參考答案：A

試題9： 等級保護(hù)制度已經(jīng)被列入國務(wù)院《關(guān)于加強(qiáng)信息安全保障工作的意見》之中。以下關(guān)于我國信息安全等級保護(hù)內(nèi)容描述不正確的是（  ）。
A、對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)
B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理
C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置
D、對信息安全從業(yè)人員實行按等級管理,對信息安全違法行為實行按等級懲處
試題解析與討論：www.jazzmuze.com/st/410865525.html
試題參考答案：A

試題10：

應(yīng)用軟件的數(shù)據(jù)存儲在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應(yīng)設(shè)置良好的數(shù)據(jù)庫防護(hù)策略，以下不屬于數(shù)據(jù)庫防護(hù)策略的是?（）
A．安裝最新的數(shù)據(jù)庫軟件安全補(bǔ)丁
B．對存儲的敏感數(shù)據(jù)進(jìn)行安全加密
C．不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)
D．定期對數(shù)據(jù)庫服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫運(yùn)行良好

試題解析與討論：www.jazzmuze.com/st/2569928234.html
試題參考答案：D