信息安全工程师每日一练试题（2024/10/11）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2024年10月12日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/10/11）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/11

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/10/11）

试题1
物理环境安全是指包括（）、设备和记录介质在内的所有支持网络系统运行的（）的总体安全，是网络系统安全、可靠、不间断运行的基本保证。
A．环境软件
B．行业硬件
C．环境硬件
D．行业软件
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/11
试题2
在《计算机场地通用规范中》，低压配电间、空调机室、发电机室属于（）
A．第一类辅助房间
B．第二类辅助房间
C．第三类辅助房间
D．第四类辅助房间
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/11
试题3
VPN的主要安全功能不包括（）
A．保密性服务
B．认证服务
C．完整性服务
D．一体化服务
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/11
试题4
一个密码系统至少由明文、密文、加密算法、解密算法和密钥五个部分组成，而其安全性是由（）决定的。
A、加密算法
B.解密算法
C.加解密算法
D.密钥
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/11
试题5
网络安全策略的相关工作中，那个描述是不正确的（）
A．网络安全策略实施影响分析
B．征求网络安全策略有关意见
C．上级领导不参与审批网络安全策略
D．网络安全策略效果评估和修订
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/11
试题6
关于入侵检测系统的主要指标，描述不正确的是（）
A．可靠性是指入侵监测系统不能影响到主机和网络系统的性能。
B．可扩展性主要评价入侵检测系统是否易于配置修改和安装部署的能力。
C．时效性要求入侵检测系统必须尽快地分析报警数据，并将结果传送到报警控制台。
D．准确性是指入侵检测系统能正确地检测出系统入侵活动的能力。
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/11
试题7
关于系统用户分权管理，描述错误的是（）
A．审计员可以查看其他用户的工作过程日志
B．操作员可以修改自己的操作记录
C．审计员不能对系统进行操作
D．操作员的操作过程会被系统详细记录
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/11
试题8
网络杀伤链模型阶段不包括（）
A．目标侦查
B．武器构造
C．载荷投送
D．躲避防御
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/11
试题9
（）情况可能导致Apache Web服务器拒绝服务威胁。
A．攻击者通过预测资源位置下载网站配置文件
B．网站服务被配置为允许跨站请求伪造(CSRF)
C．攻击者利用DDoS攻击使Apache服务器资源耗尽
D．输入验证错误导致SQL注入
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/11
试题10
APT攻击的主要特征不包括（）
A．针对性强，计划周密
B．持续时间短，快速攻击
C．攻击手段多样，难以防范
D．利用零日漏洞进行攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/10/11