分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/3/18)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/18
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/3/18)
试题1
无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于( )。
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞查看答案
试题参考答案:C
试题2
( )威胁方式涉及攻击者利用口令认证机制的脆弱性,如弱口令、通信明文传输、口令明文存储等,来获取交换机口令认证信息,从而非授权访问交换机设备。
A.MAC地址泛洪
B.ARP欺骗
C.口令威胁
D.漏洞利用查看答案
试题参考答案:C
试题3
随着网络攻击技术的发展,物理系统安全面临硬件攻击的威胁,与传统的物理安全威胁比较,新的硬件威胁更具有( )
A.公开性
B.危害性
C.被动性
D.相似性查看答案
试题参考答案:B
试题4
标识是代表实体对象(如人员、设备、数据、服务、应用)的身份标识,确保实体的( )和( ),同时与实体存在强关联。
A.唯一性、可辨识性
B.真实性、具体性
C.防伪性、唯一性
D.精准性、可辨识性查看答案
试题参考答案:A
试题5
关于信息安全的抗抵赖性的描述,不正确的是( )
A.抗抵赖性是指防止网络信息系统相关用户否认其活动行为的特性。
B.抗抵赖性常用于电子合同、数字签名、电子取证等应用中。
C.通过网络审计和数字签名,可以记录和追溯访问者在网络系统中的活动,属于信息安全的抗抵赖性。
D.抗抵赖性也称为非否认性,其目的是防止参与方对其工作记录的遗忘。查看答案
试题参考答案:D
试题6
目前网络安全形势日趋复杂,攻击手段和攻击工具层出不穷,攻击工具日益先进, 攻击者需要的技能日趋下降。以下关于网络攻防的描述中,不正确的是( )。
A.嗅探器Sniffer工作的前提是网络必须是共享以太网
B.加密技术可以有效抵御各类系统攻击
C.APT的全称是高级持续性威胁
D.同步包风暴(SYN Flooding)的攻击来源无法定位查看答案
试题参考答案:B
试题7
网络系统中针对海量数据的加密,通常不采用()
A、链路加密
B、会话加密
C、公钥加密
D、端对端加密查看答案
试题参考答案:C
试题8
以下哪项不属于认知因素( )
A.肌肉使用
B.眼手协调
C.使用偏好
D.设备交互模式查看答案
试题参考答案:A
试题9
Apache Web服务器记录所有访问请求和错误请求的日志文件分别是( )
A.access.log 和 error.log
B.traffic.log 和 security.log
C.requests.log 和 failures.log
D.hits.log 和 misses.log查看答案
试题参考答案:A
试题10
下列哪项不是数据库防火墙的功能( )
A.攻击检测
B.防止漏洞利用
C.提高数据库备份速度
D.防止内部高危操作查看答案
试题参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送