分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/9/12)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/12
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/9/12)
试题1
在NIST网络安全框架体系中,安全持续监测对应( )功能。
A.识别
B.保护
C.检测
D.响应查看答案
试题参考答案:C
试题2
一般说来,NIDS能够检测到以下入侵行为,其中不包括( )
A.同步风暴
B.远程口令破解
C.分布式拒绝服务攻击
D.缓冲区溢出查看答案
试题参考答案:B
试题3
关于入侵检测系统的主要指标,描述不正确的是( )
A.可靠性是指入侵监测系统不能影响到主机和网络系统的性能。
B.可扩展性主要评价入侵检测系统是否易于配置修改和安装部署的能力。
C.时效性要求入侵检测系统必须尽快地分析报警数据,并将结果传送到报警控制台。
D.准确性是指入侵检测系统能正确地检测出系统入侵活动的能力。查看答案
试题参考答案:A
试题4
关于最小特权管理描述不正确的是( )
A.最小特权管理的目的是系统应赋予特权拥有者完成任务的额外权限
B.最小特权管理的优点是减少攻击面、提高系统安全性
C.最小特权是指系统中每一个主体只能拥有完成任务所必要的权限集
D.对于系统管理员来说,管理更小的权限集通常更简单,也更容易监控。查看答案
试题参考答案:A
试题5
认证技术产品的评价指标不包括( )。
A.安全功能要求
B.信息安全要求
C.性能要求
D.安全保障要求查看答案
试题参考答案:B
试题6
无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准,以下关于WAP的描述,正确的是( )。
A.WAPI从应用模式上分为单点式、分布式和集中式
B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术
C.WAPI包括两部分:WAI和WPI,其中WAl采用对称密码算法实现加、解密操作
D.WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式查看答案
试题参考答案:D
试题7
SSL 是一种用于构建客户端和服务器端之间安全通道的安全协议,包含:握手协议、密码规格变更协议、记录层协议和报警协议。其中用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验的是( )。
A.握手协议
B.密码规格变更协议
C.记录层协议
D.报警协议查看答案
试题参考答案:C
试题8
FTP是一个交互会话的系统,在进行文件传输时,FTP的客户和服务器之间需要建立两个TCP连接,分别是()
A.认证连接和数据连接
B.控制连接和数据连接
C.认证连接和控制连接
D.控制连接和登录连接查看答案
试题参考答案:B
试题9
防范恶意代码是网络系统必不可少的安全需求,以下描述不正确的是( )
A.网络是病毒、蠕虫、特洛伊木马等恶意代码唯一的传播途径。
B.恶意代码可能造成信息泄露、文件丢失、机器死机等严重后果。
C.恶意代码可以通过网上文件下载、电子邮件、文件共享来传播。
D.网络中一旦有一台主机感染了恶意代码,其他主机也可能在短时间内被传染。查看答案
试题参考答案:A
试题10
( )组件的安全漏洞可能影响到工控系统的控制算法。
A.嵌入式操作系统
B.网络交换机
C.防火墙
D.打印机查看答案
试题参考答案:A
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送