信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/4/26）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/4/26

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/4/26）

试题1：

来自终端的电磁泄露风险，因为它们:（）
A.导致噪音污染
B. 破坏处理程序
C. 产生危险水平的电流
D. 可以被捕获并还原

试题解析与讨论：www.cnitpm.com/st/2608920248.html
试题参考答案：D

试题2： 被动攻击通常包含（）
A.拒绝服务攻击
B.欺骗攻击
C.窃听攻击
D.数据驱动攻击
试题解析与讨论：www.cnitpm.com/st/327004290.html
试题参考答案：C

试题3： （  ）是一种通过不断对网络服务系统进行干扰,影响其正常的作业流程,使系统响应减慢甚至瘫痪的攻击方式。
A.暴力攻击
B.拒绝服务攻击
C.重放攻击
D.欺骗攻击
试题解析与讨论：www.cnitpm.com/st/3894428360.html
试题参考答案：B

试题4：

当客户需要访问组织信息资产时，下面正确的做法是？（）
A.应向其传达信息安全要求及应注意的信息安全问题。
B.尽量配合客户访问信息资产。
C.不允许客户访问组织信息资产。
D.不加干涉，由客户自己访问信息资产。

试题解析与讨论：www.cnitpm.com/st/2603517739.html
试题参考答案：A

试题5： 通过具有IPScc功能的路由器构件VPN的过程中，采用的应用模型是（）
A.隧道模型
B.保密模式
C.传输模式
D.压缩模式
试题解析与讨论：www.cnitpm.com/st/3271927251.html
试题参考答案：A

试题6：

安全专家在对某网站进行安全部署时，调整了Apache 的运行权限，从root 权限降低为nobody 用户，以下操作的主要目的是：（）
A．为了提高Apache 软件运行效率
B．为了提高Apache 软件的可靠性
C．为了避免攻击者通过Apache 获得root 权限
D．为了减少Apache 上存在的漏洞

试题解析与讨论：www.cnitpm.com/st/257024920.html
试题参考答案：C

试题7： 以下关于网络流量监控的叙述中,不正确的是（  ）。
A.网络流量监控分析的基础是协议行为解析技术
B.数据采集探针是专门用于获取网络链路流量数据的硬件设备
C.流量监控能够有效实现对敏感数据的过滤
D.流量监测中所监测的流量通常采集自主机节点、服务器、路由器接口、链路和路径等
试题解析与讨论：www.cnitpm.com/st/3898717155.html
试题参考答案：C

试题8： Windows系统的用户管理配置中，有多项安全设置，其中密码和帐户锁定安全选项设置属于（  ）。
A.本地策略
B.公钥策略
C.软件限制策略
D.帐户策略
试题解析与讨论：www.cnitpm.com/st/4113026499.html
试题参考答案：D

试题9： 安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是（）
A.PINC扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D. PINC扫描技术和操作系统探测
试题解析与讨论：www.cnitpm.com/st/3273012281.html
试题参考答案：B

试题10： 目前网络安全形势日趋复杂，攻击手段和攻击工具层出不穷，攻击工具日益先进, 攻击者需要的技能日趋下降。以下关于网络攻防的描述中，不正确的是（  ）。
A.嗅探器Sniffer工作的前提是网络必须是共享以太网
B.加密技术可以有效抵御各类系统攻击
C.APT的全称是高级持续性威胁
D.同步包风暴(SYN Flooding)的攻击来源无法定位
试题解析与讨论：www.cnitpm.com/st/411479305.html
试题参考答案：B