信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2021/7/2）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2021/7/2

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2021/7/2）

試題1：

安全備份的策略不包括（）
A、所有網絡基礎設施設備的配置和軟件
B、所有提供網絡服務的服務器配置
C、網絡服務
D、定期驗證備份文件的正確性和完整性

試題解析與討論：www.shc2b.com/st/2849423874.html
試題參考答案：C

試題2： 在使用復雜度不高的口令時，容易產生弱口令的安全脆弱性，被攻擊者利用從而破解用戶賬戶，下列設置的口令中，（）具有最好的口令復雜度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
試題解析與討論：www.shc2b.com/st/3270512979.html
試題參考答案：B

試題3： 以下不屬于代碼靜態(tài)分析的方法是（）。
A.內存掃描
B.模式匹配
C.定理證明
D.模型檢測
試題解析與討論：www.shc2b.com/st/3275016237.html
試題參考答案：A

試題4： 如果破譯加密算法所需要的計算能力和計算時間是現(xiàn)實條件所不具備的,那么就認為相應的密碼體制是（  ）。
A.實際安全
B.可證明安全
C.無條件安全
D.絕對安全
試題解析與討論：www.shc2b.com/st/3899110708.html
試題參考答案：A

試題5：

計算機取證是將計算機調查和分析技術應用于對潛在的、有法律效應的確定和提取。以下關于計算機取證的描述中，錯誤的是（）
A、計算機取證包括對以磁介質編碼信息方式存儲的計算機證據(jù)的提取和歸檔
B、計算機取證圍繞電子證據(jù)進行，電子證據(jù)具有高科技性等特點
C、計算機取證包括保護目標計算機系統(tǒng)，確定收集和保存電子證據(jù)，必須在開計算機的狀態(tài)下進行
D、計算機取證是一門在犯罪進行過程中或之后收集證據(jù)

試題解析與討論：www.shc2b.com/st/284618752.html
試題參考答案：C

試題6：

IP地址分為全球地址和專用地址，以下屬于專用地址的是（）
A、172.168.1.2
B、10.1.2.3
C、168.1.2.3
D、192.172.1.2

試題解析與討論：www.shc2b.com/st/284852954.html
試題參考答案：B

試題7： S/key口令是一種一次性口令生成方案，它可以對抗（  ）。
A.惡意代碼攻擊
B.暴力分析攻擊
C.重放攻擊
D.協(xié)議分析攻擊
試題解析與討論：www.shc2b.com/st/3893028320.html
試題參考答案：C

試題8：

注入語句：http：//xxx.xxx.xxx/abc.asp?p=YY and user>0不僅可以判斷服務器的后臺數(shù)據(jù)庫是否為SQL-SERVER，還可以得到（）
A、當前連接數(shù)據(jù)庫的用戶數(shù)據(jù)
B、當前連接數(shù)據(jù)庫的用戶名
C、當前連接數(shù)據(jù)庫的用戶口令
D、當前連接的數(shù)據(jù)庫名

試題解析與討論：www.shc2b.com/st/2846214573.html
試題參考答案：B

試題9： 以下關于認證技術的描述中，錯誤的是（  ）。
A.身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
B.消息認證能夠驗證消息的完整性
C.數(shù)字簽名是十六進制的字符串
D.指紋識別技術包括驗證和識別兩個部分
試題解析與討論：www.shc2b.com/st/3893424553.html
試題參考答案：C

試題10：

有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)的安全性能，該原則稱為（）
A、動態(tài)化原則
B、木桶原則
C、等級性原則
D、整體原則

試題解析與討論：www.shc2b.com/st/2845529113.html
試題參考答案：B