分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/8/25)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/25
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/8/25)
试题1
关于访问控制描述不正确的是( )
A.访问控制是指对资源对象的访问者授权、控制的方法及运行机制。
B.授权是访问者可以对资源对象进行访问的方式。
C.授权就是授权许可、禁止操作。
D.控制就是对访问者使用方式的监测和限制以及对是否许可用户访问资源对象做出决策查看答案
试题参考答案:B
试题2
MySQL的内置审计机制主要用于什么目的?
A.记录MySQL的运行状况
B.防止SQL注入攻击
C.加密存储在MySQL中的数据
D.备份MySQL数据库查看答案
试题参考答案:A
试题3
华为云的数据存储服务如何确保数据的可靠性?
A.通过数据隔离
B.采用多副本备份和纠删码设计
C.依赖单一硬件存储模块
D.依靠数据加密服务查看答案
试题参考答案:B
试题4
拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意的操作,使得合法的系统用户不能及时得到应得的服务或系统资源。常见的拒绝服务攻击有:同步包风暴、UDP洪水、垃圾邮件、泪滴攻击、Smurf攻击、分布式拒绝服务攻击等类型。其中,能够通过在IP数据包中加入过多或不必要的偏移量字段,使计算机系统重组错乱的是( )。
A.同步包风暴
B.UDP洪水
C.垃圾邮件
D.泪滴攻击查看答案
试题参考答案:D
试题5
关于第三方认证,描述不正确的是( )
A.第三方与每个认证的实体共享秘密
B.实体A和实体B分别与第三方共享秘密密钥
C.在第三方认证中,第三方收到实体A发送的加密消息后,解密,然后发送给实体B。
D.可信的第三方简称TTP查看答案
试题参考答案:C
试题6
在数据库加密中,( )是指在DBMS内部实现支持加密的模块。
A.库内加密
B.库外加密
C.硬件加密
D.软件加密查看答案
试题参考答案:A
试题7
信息系统安全测评方法中模糊测试是一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,一下说法错误的是()
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度查看答案
试题参考答案:D
试题8
防火墙是由一些软件、硬件组成的网络访问控制器,它根据一定的安全规则来控制流过防火墙的网络数据包,从而起到网络安全屏障的作用,防火墙不能实现的功能是( )。
A.限制网络访问
B.网络带宽控制
C.网络访问审计
D.网络物理隔离查看答案
试题参考答案:D
试题9
在BLP机密模型可用于实现军事安全策略,根据此安全策略规定,( )可以阅读文件A。
文件A访问类:(秘密:行政部,技术部)
用户B访问类:(绝密:行政部)
用户C访问类:(机密:财务部,行政部,技术部)
A.用户B
B.用户C
C.用户B和用户C均可
D.用户B和用户C都不行查看答案
试题参考答案:B
试题10
包过滤技术防火墙在过滤数据包时,一般不关心()
A、数据包的源地址
B、数据包的协议类型
C、数据包的目的地址
D、数据包的内容查看答案
试题参考答案:D
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送