分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/9/20)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/20
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/9/20)
试题1
常见的漏洞扫描技术不包括( )
A.CGI漏洞扫描
B.强口令扫描
C.操作系统漏洞扫描
D.数据库漏洞扫描查看答案
试题参考答案:B
试题2
安全渗透测试通过模拟攻击者对测评对象进行安全攻击,以验证安全防护机制的有效性。其中需要提供部分测试对象信息,测试团队根据所获取的信息,模拟不同级别的威胁者进行渗透测试,这属于( )。
A.黑盒测试
B.白盒测试
C.灰盒测试
D.盲盒测试查看答案
试题参考答案:C
试题3
4A系统是指认证、授权、账号和( )
A.密码
B.标识
C.审计
D.核查查看答案
试题参考答案:C
试题4
针对“永恒之蓝”网络蠕虫的紧急处理方式,以下描述错误的是( )
A.如果主机已被感染,则将主机隔离或断网(拔网线)
B.若有该主机备份,则启动备份恢复程序
C.针对恶意程序利用的漏洞,安装和使用免疫工具OnionWormImmune.exe。
D.配置网络设备或安全设备的访问控制策略(ACL),封堵445端口通信。查看答案
试题参考答案:C
试题5
( )Snort是轻量型的NIDS,它首先通过libpcap软件包监听( sniffer/logger)获得网络数据包,然后进行入侵检测分析。
A.STAT
B.Snort
C.Suricata
D.Zeek查看答案
试题参考答案:B
试题6
支付卡行业数据安全标准(PCI-DSS)是由( )组织制定的。
A. 国际标准化组织(ISO)
B. PCI安全标准委员会
C. 美国国家标准技术研究所(NIST)
D. 万维网联盟(W3C)查看答案
试题参考答案:B
试题7
关于硬件木马,描述错误的是( )
A.硬件木马通常是指在集成电路芯片(IC)中被植入的恶意电路
B.硬件木马不会改变IC的原有功能和规格
C.电路芯片的整个生命周期内都可能被植入硬件木马
D.由IP设计者在IP中植入硬件木马查看答案
试题参考答案:B
试题8
Kerberos是一个网络认证协议,其目标是使用密铜加密为客户端/服务器应用程序提供强身份认证。一个Kerberos系统涉及四个基本实体:Kerberos客户机、AS、TGS和应用服务器,通常()统称为KDC。
A.AS和TGS
B.客户机、AS和TGS
C.TGS和应用服务器
D.客户机和AS查看答案
试题参考答案:A
试题9
以下( )不属于阿里云在信息安全领域的重要实践。
A.推出云盾态势感知服务,全面捕获安全威胁
B.提供SOS服务,帮助用户快速恢复业务
C.仅关注自身云服务的稳定性,不参与行业安全标准的制定
D.推出数字化安全生产平台,提升业务稳定性查看答案
试题参考答案:C
试题10
云计算平台中,以下( )机制用于集中管理安全日志,以便于事后分析问题。
A.入侵检测系统(IDS)
B.防火墙
C.安全审计机制
D.虚拟机管理程序(Hypervisor)安全增强查看答案
试题参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送