信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/6/11）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/6/11

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/6/11）

试题1： 信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，一下说法错误的是（）
A.与白盒测试相比，具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
试题解析与讨论：www.cnitpm.com/st/326969266.html
试题参考答案：D

试题2： （  ）是一种通过不断对网络服务系统进行干扰,影响其正常的作业流程,使系统响应减慢甚至瘫痪的攻击方式。
A.暴力攻击
B.拒绝服务攻击
C.重放攻击
D.欺骗攻击
试题解析与讨论：www.cnitpm.com/st/3894428360.html
试题参考答案：B

试题3： 以下恶意代码中，属于宏病毒的是（）
A. Macro.Melissa
B. Trojian.huigezi.a
C. Worm.Blaster.g
D. Backdoor.Agobot.frt
试题解析与讨论：www.cnitpm.com/st/327144885.html
试题参考答案：A

试题4： 设在RSA的公钥密码体制中,公钥为(e,n)=(7，55),则私钥d=（  ）。
A.11
B.15
C.17
D.23
试题解析与讨论：www.cnitpm.com/st/38988572.html
试题参考答案：D

试题5： 在非安全的通信环境中，为了保证消息来源的可靠性，通常采用的安全防护技术是（）
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数字水印技术
试题解析与讨论：www.cnitpm.com/st/3272526383.html
试题参考答案：C

试题6：

电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括（）
A、交易的真实性
B、交易的保密性和完整性
C、交易的可撤销性
D、交易的不可抵赖性

试题解析与讨论：www.cnitpm.com/st/284539359.html
试题参考答案：C

试题7：

国家科学技术秘密的密级分为绝密级、机密级、秘密级，以下哪项属于绝密级的描述?（）
A．处于国际先进水平，并且有军事用途或者对经济建设具有重要影响的
B．能够局部反应国家防御和治安实力的
C．我国独有、不受自然条件因素制约、能体现民族特色的精华，并且社会效益或者经济效益显著的传统工艺
D．国际领先，并且对国防建设或者经济建设具有特别重大影响的

试题解析与讨论：www.cnitpm.com/st/2571829913.html
试题参考答案：D

试题8： 在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令，为了安全起见，必须为root用户设置口令，以下口令设置方法中，不正确的是（  ）。
A.使用MySQL自带的命令mysqladmin设置root口令
B.使用setpassword设置口令
C.登录数据库,修改数据库mysql下user表的字段内容设置口令
D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令
试题解析与讨论：www.cnitpm.com/st/389422880.html
试题参考答案：D

试题9：

包过滤技术防火墙在过滤数据包时，一般不关心（）
A、数据包的源地址
B、数据包的协议类型
C、数据包的目的地址
D、数据包的内容

试题解析与讨论：www.cnitpm.com/st/285063318.html
试题参考答案：D

试题10： 典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不损害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式.以下不属于鲁棒性攻击的是（  ）。
A.像素值失真攻击
B.敏感性分析攻击
C.置乱攻击
D.梯度下降攻击
试题解析与讨论：www.cnitpm.com/st/3895612001.html
试题参考答案：C