信息安全工程师每日一练试题（2025/10/28）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2025年10月29日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/10/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/10/28）

试题1
以下关于防火墙的说法，错误的是（）
A．防火墙的安全策略包括白名单策略、灰名单策略和黑名单策略
B．防火墙不能防止基于数据驱动式的攻击
C．防火墙是外部网络和受保护网络之间的唯一网络通道
D．防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
试题2
采用基于状态迁移的误用检测方法的IDS有（）
A．STAT
B．Snort
C．Suricata
D．Zeek
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
试题3
长期占用资源不释放，造成其他用户得不到应得的服务，使该服务瘫痪，这是利用了系统的（）
A．有限性
B．稳定性
C．脆弱性
D．完整性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
试题4
Android沙箱机制的核心目的是（）
A．提升应用程序的运行速度
B．实现不同应用程序之间的资源共享
C．隔离不同应用程序和进程，防止互相干扰
D．简化应用程序的部署和管理
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
试题5
（）的技术特点是电子认证服务机构采用PKI技术、密码算法等提供数字证书申请、颁发、存档、查询、废止等服务，以及基于数字证书为电子活动提供可信身份、可信时间和可信行为综合服务。
A．系统安全增强
B．电子认证服务
C．网络准入控制
D．身份认证网关
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
试题6
在网站访问控制中，哪项技术不是直接用于防止非授权用户访问的？
A．防火墙
B．数据加密
C．操作系统内置的访问控制
D．Web应用程序的访问控制
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
试题7
下列（）不是常见的网络安全管理工具。
A．网络安全管理平台（SOC）
B．IT资产管理系统
C．网络安全态势感知系统
D．防火墙
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
试题8
哪种类型的攻击利用了IIS服务程序的缓冲区溢出漏洞来构造网络蠕虫？
A．SQL注入
B．XSS攻击
C．缓冲区溢出攻击
D．CSRF攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
试题9
在网络安全风险评估中，资产的相对价值主要基于以下哪三个基本安全属性进行估算（）
A．稳定性、可靠性和可用性
B．保密性、完整性和可访问性
C．保密性、完整性和可用性
D．安全性、可靠性和可维护性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
试题10
以下哪个私钥密码典型算法被广泛认为是最安全的（）
A．DES
B．IDEA
C．AES
D．以上都不是
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/28