分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/10/9)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/9
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/10/9)
试题1
关于各种网络安全审计的描述,不正确的是( )
A.管理人员对数据库的审计功能进行配置,可实现对数据库的审计。
B.综合审计系统审计数据来源单一,缺少多源审计对象的关联分析。
C.数据库审计中,Oracle默认对特权操作进行审计。
D.按照审计范围,安全审计可分为综合审计系统和单个审计系统。
查看答案
试题参考答案:B
试题2
在工业控制系统中,为及时发现并处理网络攻击或异常行为,以下哪项措施是最直接且必要的?
A.对所有数据进行加密传输
B.定期对工业控制系统进行软件升级
C.在工业控制网络部署网络安全监测设备
D.制定详细的安全操作规程查看答案
试题参考答案:C
试题3
数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X. 509数字证书的内容不包括( )。
A.版本号
B.签名算法标识
C.证书持有者的公钥信息
D.加密算法标识查看答案
试题参考答案:D
试题4
入侵检测系统在网络安全保障过程中扮演类似“预警机”或“安全巡逻入员”的角色,关于其作用表现描述不正确的是( )
A.报警信息可用作网络犯罪取证
B.检验安全保护措施的有效性
C.分析受保护系统所面临的威胁
D.阻止入侵事件的发生查看答案
试题参考答案:D
试题5
在更新网络安全策略时,除了之前旧版包含的范围、有效期、所有者、责任、参考玩具、策略主体内容之外,还需要增加( )
A.责任人
B.违规处理办法
C.安全计划
D.安全绩效查看答案
试题参考答案:B
试题6
在基于代理型防火墙中,过滤路由器的配置规则不正确的是( )
A.允许其他内部主机为某些类型的服务请求与外部网络建立直接连接
B.任何外部网(或Internet)的主机只能与内部网络的代理主机建立连接
C.任何外部系统对内部网络的操作都必须经过代理主机
D.代理主机本身不需要过于全面的安全保护查看答案
试题参考答案:D
试题7
基于网络的入侵检测系统(NIDS)中,关于探测器的描述,不正确的是( )
A.探测器和管理控制器组成了NIDS
B.探测器将检测到的攻击行为发送给管理控制器
C.探测是分布在网络中的不同区域
D.探测器可监控不同网络区域的管理控制器查看答案
试题参考答案:D
试题8
Kerberos协议中要求用户经过AS和TGS两重认证的优点不包括( )
A.显著减少用户密钥的密文的暴露次数
B.可以减少攻击者对有关用户密钥的密文的积累
C.Kerberos认证过程具有单点登录的优点
D.每次使用TGT时都需要输入密码从而保证用户信息安全查看答案
试题参考答案:D
试题9
在移动App安全加固过程中,对dex文件和so文件进行加密的主要目的是( )
A.防止应用被反编译
B.提升应用运行效率
C.加密网络通信内容
D.防止应用被钓鱼攻击查看答案
试题参考答案:A
试题10
2018年10月,含有我国SM3杂凑算法的IS0/IEC10118-3: 2018《信息安全技术杂凑函数第3部分:专用杂凑函数》由国际标准化组织(ISO)发布,SM3算法正式成为国际标准。SM3的杂凑值长度为( )。
A、8 字节
B、16字节
C、32字节
D、64字节查看答案
试题参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送