分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/9/30)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/30
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/9/30)
试题1
( )是移动应用App防篡改的主要手段。
A.加密网络通信
B.代码混淆
C.数字签名和多重校验
D.清理用户数据查看答案
试题参考答案:C
试题2
华为云如何保障开源及第三方软件的安全引入和使用( )?
A.不使用任何开源软件
B.仅依赖供应商的安全声明
C.制订明确的安全要求和完善的流程控制方案
D.仅通过自动化工具检测查看答案
试题参考答案:C
试题3
假如某数据库中数据记录的规范为<姓名,出生日期,性别,电话>,其中一条数据记录为:<张三,1965年4月15 日,男,12345678>。为了保护用户隐私,对其进行隐私保护处理,处理后的数据记录为:<张*,1960-1970 年生,男,1234****>这种隐私保护措施被称为()。
A.泛化
B.抑制
C.扰动
D.置换查看答案
试题参考答案:A
试题4
“广外女生”是一个国产特洛伊木马,对“金山毒霸”和“天网防火墙”采用( )技术进行拒绝服务攻击。
A.进程注入
B.超级管理
C.端口反向连接
D.缓冲区溢出攻击查看答案
试题参考答案:B
试题5
常用于操作系统、数据库系统的资源访问的参考模型是( )
A.基于使用的访问控制模型
B.基于地理位置的访问控制模型
C.基于角色的访问控制模型
D.基于属性的访问控制模型查看答案
试题参考答案:C
试题6
端口扫描的目的是找出目标系统上提供的服务列表。根据扫描利用的技术不同,端口扫描可以分为完全连接扫描、半连接扫描、SYN扫描、FIN扫描、隐蔽扫描、ACK扫描、NULL扫描等类型。其中,在源主机和目的主机的三次握手连接过程中,只完成前两次,不建立一次完整连接的扫描属于( )
A.FIN扫描
B.半连接扫描
C.SYN扫描
D.完全连接扫描查看答案
试题参考答案:B
试题7
IIS是Microsoft 公司提供的Web服务器软件,主要提供Web服务。IIS的访问控制主要包括:请求过滤、URL 授权控制、IP地址限制、文件授权等安全措施,其中对文件夹的NTFS 许可权限管理属于( )。
A.请求过滤
B.URL授权控制
C.IP地址限制
D.文件授权查看答案
试题参考答案:D
试题8
2019年发布了等级保护2.0规定,以下哪项不正确( )
A.等级保护1.0原名为“信息系统安全等级保护”,而等级保护2.0则更名为“网络安全等级保护”。
B.落实网络安全等级保护制度属于公民的法律义务。
C.等级保护2.0主要针对信息系统
D.等级保护2.0包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。查看答案
试题参考答案:C
试题9
关于消除计算机病毒载体的方法,以下( )说法是不正确的。
A.避免使用未知来源的USB驱动器来传输数据
B.在使用任何存储介质前都先进行病毒扫描
C.将所有计算机服务和功能都开启以保持系统的完整性
D.禁止非必要的光盘自动播放功能查看答案
试题参考答案:C
试题10
计算机网络为了实现资源共享,采用协议分层设计思想,每层网络协议都有地址信息,如网卡(MAC)地址、IP地址、端口地址和域名地址,以下有关上述地址转换的描述错误的是 ( )。
A.DHCP协议可以完成IP地址和端口地址的转换
B.DNS协议可以实现域名地址和IP地址之间的转换
C.ARP协议可以实现MAC地址和IP地址之间的转换
D.域名地址和端口地址无法转换查看答案
试题参考答案:A
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送