博士串讲+硕士精讲+重学保障,送内部教材,零基础通关首选
分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/6/17)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/17
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/6/17)
试题1
数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程,实现数字签名最常见的方法是( )。A.数字证书和PKI系统相结合
B.对称密码体制和MD5算法相结合
C.公钥密码体制和单向安全Hash函数算法相结合
D.公钥密码体制和对称密码体制相结合查看答案
试题参考答案:C
试题2
重要网络信息系统采用安全分区、数据防泄露技术、( )等,确保与非可信的网络进行安全隔离,防止敏感信息泄露及外部攻击。
A.辐射干扰技术
B.物理隔离技术
C.防火墙
D.漏洞检测查看答案
试题参考答案:B
试题3
Hash 算法是指产生哈希值或杂凑值的计算方法。MD5算法是由Rivest 设计的Hash算法,该算法以512比特数据块为单位处理输入,产生( )的哈希值。
A.64比特
B.128比特
C.256比特
D.512比特查看答案
试题参考答案:B
试题4
我国的国家标准《计算机信息系统安全保护等级划分则(GB 17859)》将计算机信息系统安全保护等级分为五级,规定从()开始要求提供审计安全机制。
A.第一级
B.第二级
C.第四级
D.第三级查看答案
试题参考答案:B
试题5
在SQL注入防护中,建立程序输入白名单的主要目的是什么?
A.允许所有类型的输入
B.禁止所有类型的输入
C.允许并仅接受已知的正常输入
D.允许并仅接受预期内的恶意输入查看答案
试题参考答案:C
试题6
关于网络数据采集包Winpcap和Libpcan的描述正确的是( )
A.Winpcap即支持windows系统,也支持Linux系统。
B.Windump是基于Winpcap的网络协议分析工具,可以采集网络数据包。
C.Libpcap先初始化之后才能设置嗅探网络接口。
D.Tcpdump是基于Libpcap的图形化网络流量数据采集工具。查看答案
试题参考答案:B
试题7
网络安全体系对组织的重大意义,其中不包括( )
A.有利于系统性化解网络安全风险
B.有利于保护个人的敏感信息和组织资产
C.有利于规范组织、个人的网络安全行为
D.有利于组织的网络安全管理体系认证查看答案
试题参考答案:B
试题8
以下哪项是移动App安全监测中不可或缺的一环?
A.对用户进行定期安全培训
B.钓鱼监测及响应
C.优化App的用户界面
D.增加应用的广告收入查看答案
试题参考答案:B
试题9
在网络安全等级保护标准2.0的可信验证实施框架中,当检测到系统或应用程序的可信性受到破坏时,系统会如何响应?
A. 仅进行内部日志记录,不采取任何外部行动
B. 立即停止所有网络服务,以防止进一步损害
C. 报警并将验证结果形成审计记录送至安全管理中心
D. 自动修复受损的系统或应用程序查看答案
试题参考答案:C
试题10
( )威胁方式涉及攻击者利用口令认证机制的脆弱性,如弱口令、通信明文传输、口令明文存储等,来获取交换机口令认证信息,从而非授权访问交换机设备。
A.MAC地址泛洪
B.ARP欺骗
C.口令威胁
D.漏洞利用查看答案
试题参考答案:C
关闭
信息安全工程师通关宝典,包邮!
由于官方教材内容较多,没有考试重难点之分,并且不含案例内容,所以对官方教材看起来比较吃力的考生,也可以报班领取信管网《信息安全工程师通关宝典》!精品资料,通关之选!
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
薛博士串讲:密码学
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送
