博士串讲+硕士精讲+重学保障,送内部教材,零基础通关首选
分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/5/16)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/16
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/5/16)
试题1
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录存储、分析和利用的工作。在《计算机信息系统安全保护等级划分准则》(GB17859)中,不要求对删除客体操作具备安全审计功能的计算机信息系统的安全保护等级属于()。
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级查看答案
试题参考答案:A
试题2
( )可以充当( )和它的终端用户之间的中间实体,辅助( )完成其他绝大部分的证书处理功能。
A.RA CA CA
B.RA CA RA
C.CA RA RA
D.CA RA CA查看答案
试题参考答案:A
试题3
网络安全保密的目的是( )
A.防止非授权的用户访问网上信息或网络设备
B.防止非授权的用户越权访问网络资源
C.防止非授权的用户获取加密的网络资源
D.防止非授权的用户假冒身份访问网络资源查看答案
试题参考答案:A
试题4
( )不属于实体所表现的行为特征。
A.鼠标使用习惯
B.键盘敲键力度
C.地理位置
D.家庭住址查看答案
试题参考答案:D
试题5
XMAS扫描的原理和( )相同,只是将要发送的数据包中的ACK、FIN, RST、SYN、URG、PSH等头标志位全部置成1
A.隐藪扫描
B.ACK扫描
C.NULL扫描
D.半连接扫描查看答案
试题参考答案:C
试题6
在Apache Httpd配置文件中,( )不是必需的,但负责基本的读取文件控制,限制目录所能执行的功能及访问目录的权限。
A.httpd.conf
B.conf/srm.conf
C.conf/access.conf
D.conf/mime.conf查看答案
试题参考答案:C
试题7
以下( )不属于Oracle数据库存在的安全隐患。
A.Oracle内部密码
B.Oracle外部密码
C.Oracle监听进程密码
D.Oracle的“orapw”文件权限控制查看答案
试题参考答案:B
试题8
关于W32.Blaster. Worm描述,错误的是( )
A.它是一种利用DCOM RPC漏洞进行传播的网络蠕虫
B.它的传播能力很强
C.被它攻击的计算机系统会不断重启
D.受害用户不会受到拒绝服务攻击查看答案
试题参考答案:D
试题9
为了降低A9-使用含有已知漏洞的组件的风险,以下哪项措施最为有效?
A.定期对应用程序进行安全审计。
B.禁用服务器上的目录列表功能。
C.对所有用户输入进行严格的验证和转义。
D.及时更新和修补应用程序中使用的所有组件。查看答案
试题参考答案:D
试题10
全国信息安全标准化技术委员会在大数据安全领域制定的主要标准不包括( )
A.《信息安全技术个人信息安全规范》
B.《信息安全技术大数据服务安全能力要求》
C.《网络安全法》
D.《信息安全技术大数据安全管理指南》查看答案
试题参考答案:C
关闭
信息安全工程师通关宝典,包邮!
由于官方教材内容较多,没有考试重难点之分,并且不含案例内容,所以对官方教材看起来比较吃力的考生,也可以报班领取信管网《信息安全工程师通关宝典》!精品资料,通关之选!
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
薛博士串讲:密码学
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送
