分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/9/22)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/22
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/9/22)
试题1
最小化配置服务是指在满足业务的前提下,尽量关闭不需要的服务和网络端口,以减少系统潜在的安全危害。以下实现Linux系统网络服务最小化的操作,正确的是( )。
A.inetd.conf的文件权限设置为644
B.services的文件权限设置为600
C.inetd.conf的文件属主为root
D.关闭与系统业务运行有关的网络通信端口查看答案
试题参考答案:C
试题2
认证机制的目的不包括( )
A.构件网络空间生态系统
B.解决用户身份识别
C.服务平台真实性验证
D.信息及数据真实性与完整性保障查看答案
试题参考答案:A
试题3
以下哪项是移动App安全监测中不可或缺的一环?
A.对用户进行定期安全培训
B.钓鱼监测及响应
C.优化App的用户界面
D.增加应用的广告收入查看答案
试题参考答案:B
试题4
( )可以充当( )和它的终端用户之间的中间实体,辅助( )完成其他绝大部分的证书处理功能。
A.RA CA CA
B.RA CA RA
C.CA RA RA
D.CA RA CA查看答案
试题参考答案:A
试题5
密码学的主要目的是( )
A.保护网络与信息安全
B.保持电子政务、电子商务、网络银行、个人信息等领域的信息安全
C.保持明文的秘密以防止攻击者获知
D.在不知道密钥的情况下,识别出明文的科学查看答案
试题参考答案:C
试题6
攻击者隐藏自己的行踪,通常用到的技术不包括( )
A.冒充其他用户
B.使用重定向技术减少ps给出的信息量
C.让系统管理员运行特洛伊木马
D.利用字符串相似麻痹系统管理员查看答案
试题参考答案:C
试题7
标准IP访问控制规则的list-number规定为( ),扩展IP访问控制规则的list-number规定为( )
A.1~100,101~199
B.0~99,100~199
C.1~99,1~199
D.1~99,100~199查看答案
试题参考答案:D
试题8
第二代陷阱网络技术的优点不包括( )
A.可以监控非授权的活动
B.隐蔽性更强
C.可以采用积极的相应方法限制非法活动的效果
D.反侦察功能更强查看答案
试题参考答案:D
试题9
为了降低A9-使用含有已知漏洞的组件的风险,以下哪项措施最为有效?
A.定期对应用程序进行安全审计。
B.禁用服务器上的目录列表功能。
C.对所有用户输入进行严格的验证和转义。
D.及时更新和修补应用程序中使用的所有组件。查看答案
试题参考答案:D
试题10
域名系统出现网络与信息安全事件时,应当在( )内向电信管理机构报告。
A.1小时
B.24小时
C.48小时
D.72小时查看答案
试题参考答案:B
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送