分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/6/7)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/7
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/6/7)
试题1
按照测评对象的保密性质,网络安全测评可分为两种类型:涉密信息系统安全测评、非涉密信息系统安全测评。以下描述不正确的是( )
A.涉密信息系统测评的依据是保密的国家信息安全标准、行业标准等
B.非涉密信息系统测评的依据是公开的国家信息安全标准、行业标准等
C.涉密信息系统测评是分析涉密信息系统所面临的威胁及其存在的脆弱性
D.非涉密信息系统测评是分析信息系统面临的网络安全威胁及存在的安全隐患查看答案
试题参考答案:A
试题2
关于基于角色访问控制系统的描述,不正确的是( )
A.一个用户可以扮演多个角色
B.用户与角色的关系是一对多的关系。
C.一个角色可以拥有多个权限。
D.一个权限也可以赋予多个角色查看答案
试题参考答案:B
试题3
在( )监测中,会利用到IDS/IPS技术来实时检测和记录正在进行的网站攻击行为。
A.网站安全漏洞监测
B.网站挂马监测
C.网站性能监测
D.网站入侵检测查看答案
试题参考答案:D
试题4
文件完整性检查的目的是发现受害系统中被篡改的文件或者操作系统的内核是否被替换。对于UNIX系统,网络管理员可以使用()命令直接把系统中的二进制文件和原始发布介质上对应的文件进行比较。
A.rmdir
B.scp
C.cmp
D.pwd查看答案
试题参考答案:C
试题5
关于入侵阻断技术IPS/SPS的描述,不正确的是( )
A.IPS/SPS主要作用是过滤掉有害的网络信息流,阻断入侵者对目标的攻击行为。
B.IPS/SPS主要安全功能不包括屏蔽制定域名
C.IPS/SPS有利于增强对网络攻击的应对能力
D.IPS/SPS可以部署在国家关键信息网络设施、运营商骨干网络节点、国家信息安全监管单位查看答案
试题参考答案:B
试题6
( )利用Hub集线器构建共享式网络,网络流量采集设备接入集线器上,获取与集线器相连接的设备的网络流量数据。
A.共享网络监听
B.交换机端口镜像
C.网络分流器
D.SNMP Trap查看答案
试题参考答案:A
试题7
HIDS中的软件有许多,关于这些软件以下描述不正确的是( )
A.SWATCH安装完成后,只要创建一个配置文件,就可以运行程序了。
B.Tripwire常作为损害控制测量工具。
C.SWATCH用于协助管理员和用户监测特定文件的变化。
D.网页防篡改系统的基本作用是防止网页文件被入侵者非法修改。查看答案
试题参考答案:C
试题8
网络安全漏洞利用防范技术针对漏洞触发利用的条件进行干扰或拦截,以防止攻击者成功利用漏洞。常见的网络安全漏洞利用防范技术包括,地址空间随机化技术ASLR、数据执行阻止技术DEP、堆栈保护技术、结构化异常处理覆盖保护技术SEHOP、虚拟补丁等。以下可以降低缓冲区溢出攻击成功率的是()。
A.SEHOP
B.DEP
C.ASLR
D.虚拟补丁查看答案
试题参考答案:C
试题9
为了防御网络监听,最常用的方法是()
A.采用物理传输(非网络)
B.信息加密
C.无线网
D.使用专线传输查看答案
试题参考答案:B
试题10
( )属于默认设置访问,要求物理上访问网络设备。
A.Console Port
B.AUX Port
C.VTY
D.HTTP查看答案
试题参考答案:A
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送