分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/9/7)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/7
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/9/7)
试题1
在进行移动应用App安全加固时,为了防止应用被反编译,以下哪种措施最为有效( )
A.加密网络通信
B.设置复杂密码
C.对应用文件进行加密和代码混淆
D.强化访问控制机制查看答案
试题参考答案:C
试题2
为确保关键信息基础设施供应链安全,维护国家安全,依据(),2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》,该办法自2020年6月1日实施,将重点评估采购网络产品和服务可能带来的国家安全风险。
A.《中华人民共和国国家安全法》和《中华人民共和国网络安全法》
B.《中华人民共和国国家保密法》和《中华人民共和国网络安全法》
C.《中华人民共和国国家安全法》和《网络安全等级保护条例》
D.《中华人民共和国国家安全法》和《中华人民共和国国家保密法》
查看答案
试题参考答案:A
试题3
以下哪项不属于认知因素( )
A.肌肉使用
B.眼手协调
C.使用偏好
D.设备交互模式查看答案
试题参考答案:A
试题4
以下( )攻击方式利用了Apache Web安全机制的漏洞。
A.输入验证错误导致SQL注入
B.攻击者通过暴力破解Apache管理员密码
C.HTTP通信内容未加密,被监听获取
D.网站服务被配置为允许跨站脚本(XSS)查看答案
试题参考答案:B
试题5
下列说法中,错误的是( )。
A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性
B.抵赖是一种来自黑客的攻击
C. 非授权访问是指某一资源被某个非授权的人,或以非授权的方式使用
D.重放攻击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送查看答案
试题参考答案:B
试题6
网络信息安全涉及内容有( )、网络通信安全、操作系统安全、网络服务安全、网络操作安全以及人员安全。
A.身份安全
B.自然安全
C.保密安全
D.物理安全查看答案
试题参考答案:D
试题7
以下那个机构不能出具网络安全等级保护测评证书( )
A.国家保密科技测评中心、
B.国家网络与信息系统安全产品质量监督检验中心、
C.各地公安局
D.中国信息安全认证中心查看答案
试题参考答案:C
试题8
在TCPDump命令中,( )是指“不把网络地址转换成名字”
A.-f
B.-e
C.-n
D.-v查看答案
试题参考答案:C
试题9
口令管理非常重要,在设置口令时需要遵守一些规则,下列描述错误的是( )
A.口令应有时效机制,保证经常更改,
B.口令选择至少在8个字符以上,应选用大小写字母和数字的组合
C.口令文件应加密存放,并只有超级用户才能读取
D.禁止以明文形式在网络上传递口令查看答案
试题参考答案:B
试题10
关于深度包检测(DPI)描述正确的是( )
A.DPI主要对包头信息进行检查分析
B.DPI主要应用在数据库防火墙和工控防火墙
C.DPI需要不断更新维护深度检测策略,以确保防火墙持续有效
D.可以利用软件提高模式匹配算法性能的方法来解决DPI的难点问题查看答案
试题参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送