信息安全工程師當(dāng)天每日一練試題地址：www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/6/5）在線測(cè)試：www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2021/6/5

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2021/6/5）

試題1： 移動(dòng)用戶有些屬性信息需要受到保護(hù),這些信息一旦泄露,會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)安全造成威脅.以下各項(xiàng)中,不需要被保護(hù)的屬性是（  ）。
A.終端設(shè)備信息
B.用戶通話信息
C.用戶位置信息
D.公眾運(yùn)營(yíng)商信息
試題解析與討論：www.jycxcx.com/st/3895314240.html
試題參考答案：D

試題2： 信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試是一種黑盒測(cè)試技術(shù)，它將大量的畸形數(shù)據(jù)輸入到目標(biāo)程序中，通過(guò)監(jiān)測(cè)程序的異常來(lái)發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，一下說(shuō)法錯(cuò)誤的是（）
A.與白盒測(cè)試相比，具有更好的適用性
B.模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作
C.模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問(wèn)題
D.模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度
試題解析與討論：www.jycxcx.com/st/326969266.html
試題參考答案：D

試題3： 從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是（  ）。
A.最小權(quán)限原則
B.縱深防御原則
C.安全性與代價(jià)平衡原則
D.Kerckhoffs原則
試題解析與討論：www.jycxcx.com/st/3893226065.html
試題參考答案：D

試題4：

關(guān)于源代碼審核，下列說(shuō)法正確的是：（）
A．人工審核源代碼審校的效率低，但采用多人并行分析可以完全彌補(bǔ)這個(gè)缺點(diǎn)
B．源代碼審核通過(guò)提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來(lái)發(fā)現(xiàn)軟件故障，從而定位可能導(dǎo)致安全弱點(diǎn)的薄弱之處
C．使用工具進(jìn)行源代碼審核，速度快，準(zhǔn)確率高，已經(jīng)取代了傳統(tǒng)的人工審核
D.源代碼審核是對(duì)源代碼檢查分析，檢測(cè)并報(bào)告源代碼中可能導(dǎo)致安全弱點(diǎn)的薄弱之處

試題解析與討論：www.jycxcx.com/st/2571024220.html
試題參考答案：D

試題5：

未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán)，這屬于對(duì)安全的（）
A、機(jī)密性
B、完整性
C、合法性
D、可用性

試題解析與討論：www.jycxcx.com/st/2845724103.html
試題參考答案：A

試題6： 在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設(shè)置的口令中，（）具有最好的口令復(fù)雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：www.jycxcx.com/st/3270512979.html
試題參考答案：B

試題7：

雜湊函數(shù)SHAI的輸入分組長(zhǎng)度為（）比特
A、128
B、258
C、512
D、1024

試題解析與討論：www.jycxcx.com/st/2851021722.html
試題參考答案：C

試題8：

下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞?（）
A.通過(guò)把SQL 命令插入到web 表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL 命令
B．攻擊者在遠(yuǎn)程WEB 頁(yè)面的HTML 代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行。
C．當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上
D．信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷

試題解析與討論：www.jycxcx.com/st/257005133.html
試題參考答案：C

試題9： S/key口令是一種一次性口令生成方案，它可以對(duì)抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：www.jycxcx.com/st/3893028320.html
試題參考答案：C

試題10：

以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）
A、防火墻技術(shù)
B、訪問(wèn)控制
C、入侵檢測(cè)技術(shù)
D、差錯(cuò)控制

試題解析與討論：www.jycxcx.com/st/2849122070.html
試題參考答案：D