分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/7/4)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/4
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/7/4)
试题1
云计算平台中,以下( )机制用于集中管理安全日志,以便于事后分析问题。
A.入侵检测系统(IDS)
B.防火墙
C.安全审计机制
D.虚拟机管理程序(Hypervisor)安全增强查看答案
试题参考答案:C
试题2
( )用于数据库用户身份识别和认证,用户只有通过认证后才能对数据库对象进行操作。
A.访问控制
B.安全设计
C.数据库加密
D.标识与鉴别查看答案
试题参考答案:D
试题3
( )攻击方式可能通过利用TCP/IP协议漏洞来实。
A.虚拟机逃逸
B.拒绝服务攻击
C.虚拟机镜像污染
D.跨站脚本攻击查看答案
试题参考答案:B
试题4
拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意操作,使得合法用户不能及时得到应得的服务或者系统资源。常见的拒绝服务攻击包括: UDP 风暴、SYN Food、ICMP风暴、Smurf 攻击等。其中,利用TCP 协议中的三次握手过程,通过攻击使大量第三次握手过程无法完成而实施拒绝服务攻击的是()。
A.UDP风暴
B.SYN Flood
C.ICMP 风暴
D.Smurf 攻击查看答案
试题参考答案:B
试题5
在信息安全行业中,可信计算密码支撑平台的主要功能不包括以下哪一项?
A. 实现平台自身的完整性保护
B. 提供身份认证和授权管理
C. 确保数据的机密性和完整性
D. 支持平台远程证明和审计查看答案
试题参考答案:B
试题6
( )主要用于采集、存储工控系统日志信息,分析系统异常事件,并提供安全事件发生场景还原及电子取证服务。
A.工控漏洞扫描器
B.工控安全审计系统
C.工控风险管理系统
D.工控加密工具查看答案
试题参考答案:B
试题7
路由器安全增强技术中,以下哪项措施主要用于减少不必要的网络流量并降低潜在的安全风险?
A.禁止IP直接广播和源路由
B.阻断恶意数据包
C.关闭不需要的网络服务
D.传输加密查看答案
试题参考答案:C
试题8
( )Snort是轻量型的NIDS,它首先通过libpcap软件包监听( sniffer/logger)获得网络数据包,然后进行入侵检测分析。
A.STAT
B.Snort
C.Suricata
D.Zeek查看答案
试题参考答案:B
试题9
为了应对网络威胁,人为划分若干安全区域,下列不属于安全区域的是( )
A.外联网
B.公共外部网络
C.军事缓冲区
D.日常网络区域查看答案
试题参考答案:D
试题10
按照测评对象的保密性质,网络安全测评可分为两种类型:涉密信息系统安全测评、非涉密信息系统安全测评。以下描述不正确的是( )
A.涉密信息系统测评的依据是保密的国家信息安全标准、行业标准等
B.非涉密信息系统测评的依据是公开的国家信息安全标准、行业标准等
C.涉密信息系统测评是分析涉密信息系统所面临的威胁及其存在的脆弱性
D.非涉密信息系统测评是分析信息系统面临的网络安全威胁及存在的安全隐患查看答案
试题参考答案:A
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送