信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/1/11）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/1/11

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/1/11）

试题1：

某单位在实施信息安全风险评估后，形成了若干文挡，下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。（）
A．《风险评估工作计划》，主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
B．《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
C．《已有安全措施列表》，主要包括经检查确认后的已有技术和管理各方面安全措施等内容
D．《风险评估准则要求》，主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

试题解析与讨论：www.cnitpm.com/st/2574121335.html
试题参考答案：C

试题2：

AES结构由以下4个不同的模块组成，其中（）是非线性模块
A、字节代换
B、行移位
C、列混淆
D、轮密钥加

试题解析与讨论：www.cnitpm.com/st/2851110456.html
试题参考答案：A

试题3：

目前使用的防杀病毒软件的作用是（）
A、检查计算机是否感染病毒，清除已感染的任何病毒
B、杜绝病毒对计算机的侵害
C、查出已感染的任何病毒，清除部分已感染病毒
D、检查计算机是否感染病毒，清除部分已感染病毒

试题解析与讨论：www.cnitpm.com/st/284845084.html
试题参考答案：D

试题4：

下列哪项内容描述的是缓冲区溢出漏洞?（）
A.通过把SQL 命令插入到web 表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL 命令
B．攻击者在远程WEB 页面的HTML 代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。
C．当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D．信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷

试题解析与讨论：www.cnitpm.com/st/257005133.html
试题参考答案：C

试题5：

安全备份的策略不包括（）
A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务
D、定期验证备份文件的正确性和完整性

试题解析与讨论：www.cnitpm.com/st/2849423874.html
试题参考答案：C

试题6：

当涉及到信息算计系统犯罪取证时，应与哪个部门取得联系？（）
A.监管机构
B.重要客户
C.供应商
D.政府部门

试题解析与讨论：www.cnitpm.com/st/2603115713.html
试题参考答案：D

试题7： 根据密码分析者可利用的数据资源来分类，可将密码攻击的类型分为四类，其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于（）.
A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击
试题解析与讨论：www.cnitpm.com/st/3268719325.html
试题参考答案：B

试题8： SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）
A.保密性
B.可用性
C.完整性
D.可认证性
试题解析与讨论：www.cnitpm.com/st/3271816151.html
试题参考答案：B

试题9： 攻击者通过对目标主机进行端口扫描可以直接获得（  ）。
A.目标主机的操作系统信息
B.目标主机开放端口服务信息
C.目标主机的登录口令
D.目标主机的硬件设备信息
试题解析与讨论：www.cnitpm.com/st/3897019734.html
试题参考答案：B

试题10： IP地址欺骗的发生过程，下列顺序正确的是（）。①确定要攻击的主机A；②发现和他有信任关系的主机B；③猜测序列号；④成功连接，留下后面；⑤将B利用某种方法攻击瘫痪。
A.①②⑤③④
B.①②③④⑤
C.①②④③⑤
D.②①⑤③④
试题解析与讨论：www.cnitpm.com/st/3273328170.html
试题参考答案：A