信息安全工程師當天每日一練試題地址：www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.njjt123.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/9/26）在線測試：www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2021/9/26

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2021/9/26）

試題1： （）是一種通過對信息進行均衡、安全的防護，提高整個系統(tǒng)最低安全性能的原則。
A.木桶原則
B.保密原則
C.等級化原則
D.最小特權(quán)原則試題解析與討論：www.njjt123.com/st/3269825030.html
試題參考答案：A

試題2： 無論是哪一種Web服務器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（  ）。
A.開發(fā)型漏洞
B.運行型漏洞
C.設計型漏洞
D.驗證型漏洞
試題解析與討論：www.njjt123.com/st/4112713490.html
試題參考答案：C

試題3： 關(guān)于祖沖之算法的安全性分析不正確的是（  ）。
A.祖沖之算法輸出序列的隨機性好,周期足夠大
B.祖沖之算法的輸出具有良好的線性、混淆特性和擴散特性
C.祖沖之算法可以抵抗已知的序列密碼分析方法
D.祖沖之算法可以抵抗弱密分析
試題解析與討論：www.njjt123.com/st/3897722685.html
試題參考答案：B

試題4： 下列關(guān)于數(shù)字簽名說法正確的是（  ）。
A.數(shù)字簽名不可信
B.數(shù)字簽名不可改變
C.數(shù)字簽名可以否認
D.數(shù)字簽名易被偽造
試題解析與討論：www.njjt123.com/st/411153134.html
試題參考答案：B

試題5： 攻擊者通過對目標主機進行端口掃描，可以直接獲得（）。
A.目標主機的口令
B.給目標主機種植木馬
C.目標主機使用了什么操作系統(tǒng)
D.目標主機開放了那些端口服務
試題解析與討論：www.njjt123.com/st/3270814559.html
試題參考答案：D

試題6： 以下不屬于網(wǎng)絡安全控制技術(shù)的是（）
A.防火墻技術(shù)
B.數(shù)據(jù)備份技術(shù)
C.入侵檢測技術(shù)
D.訪問控制技術(shù)
試題解析與討論：www.njjt123.com/st/3273417729.html
試題參考答案：B

試題7： （  ）攻擊是指借助于客戶機/服務器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。
A.緩沖區(qū)溢出
B.分布式拒絕服務
C.拒絕服務
D. 口令
試題解析與討論：www.njjt123.com/st/4114823197.html
試題參考答案：B

試題8： 工控系統(tǒng)廣泛應用于電力、石化、醫(yī)藥、航天等領域，已經(jīng)成為國家關(guān)鍵基礎設施的重要組成部分。作為信息基礎設施的基礎，電力工控系統(tǒng)安全面臨的主要威脅不包括（）
A.內(nèi)部人為風險
B.黑客攻擊
C.設備損耗
D.病毒破壞試題解析與討論：www.njjt123.com/st/327068465.html
試題參考答案：C

試題9： 對無線網(wǎng)絡的攻擊可以分為:對無線接口的攻擊、對無線設備的攻擊和對無線網(wǎng)絡的攻擊。以下屬于對無線設備攻擊的是（  ）。
A.竊聽
B.重放
C.克隆
D.欺詐
試題解析與討論：www.njjt123.com/st/389749823.html
試題參考答案：C

試題10：

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當前連接數(shù)據(jù)庫的用戶名
C、當前連接數(shù)據(jù)庫的用戶口令
D、當前連接的數(shù)據(jù)庫名

試題解析與討論：www.njjt123.com/st/2846214573.html
試題參考答案：B