分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/10/6)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/6
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/10/6)
试题1
访问控制机制由一组安全机制构成,可以抽象为一个简单的模型,模型中1、2、3分别为( )
A.访问控制数据库、参考监视器、审计库
B.参考监视器、访问控制数据库、审计库
C.参考监视器、审计库、访问控制数据库
D.审计库、参考监视器、访问控制数据库查看答案
试题参考答案:A
试题2
利用公开密钥算法进行数据加密时,采用的方式是( )。
A.发送方用公开密钥加密,接收方用公开密钥解密
B.发送方用私有密钥加密,接收方用私有密钥解密
C.发送方用公开密钥加密,接收方用私有密钥解密
D.发送方用私有密钥加密,接收方用公开密钥解查看答案
试题参考答案:C
试题3
当发现门户网站、电子邮件系统等遭遇黑客入侵攻击时,启动II级处置程序。具体应急操作不正确的是( )
A.立即断开网站和相关系统与互联网的连接。
B.使用防火墙对攻击来源进行封堵。
C.更改DNS解析,将拒绝服务攻击分流
D.记录当前连接情况,保存相关日志。查看答案
试题参考答案:C
试题4
通过具有IPSec功能的路由器构件VPN的过程中,采用的应用模型是()
A.隧道模型
B.保密模式
C.传输模式
D.压缩模式查看答案
试题参考答案:A
试题5
网站的安全协议是https时,该网站浏览时会进行()处理。
A.增加访问标记
B.加密
C.身份隐藏
D.口令验证查看答案
试题参考答案:B
试题6
( )利用系统所能承受的服务数量来实现控制。
A.基于阈值的访问控制规则
B.基于服务数量的访问控制规则
C.基于用户数量的访问控制规则
D.基于异常事件的访问控制规则查看答案
试题参考答案:B
试题7
拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意操作,使得合法用户不能及时得到应得的服务或者系统资源。常见的拒绝服务攻击包括: UDP 风暴、SYN Food、ICMP风暴、Smurf 攻击等。其中,利用TCP 协议中的三次握手过程,通过攻击使大量第三次握手过程无法完成而实施拒绝服务攻击的是()。
A.UDP风暴
B.SYN Flood
C.ICMP 风暴
D.Smurf 攻击查看答案
试题参考答案:B
试题8
在交换机上配置安全访问控制时,哪一项措施属于第一级安全控制,用于在连接建立前过滤非法用户?
A.设置SNMP访问的团体字符串
B.配置ACL以过滤登录用户
C.启用SSH服务以加密远程会话
D.更改Console端口的默认登录密码查看答案
试题参考答案:B
试题9
( )指需要基于PKI安全服务的使用者
A.RA
B.客户端
C.目录服务器
D.终端实体查看答案
试题参考答案:B
试题10
CIDF是一种通用的入侵检测模型,它认为入侵检测系统由事件产生器、( )、相应单元和( )组成。
A.事件分析器,事件数据库
B.主体分析器,主体数据库
C.客体分析器,客体数据库
D.数据分析器,系统数据库查看答案
试题参考答案:A
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送