分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/11/27)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/11/27)
试题1
The existence of vulnerabilities in network information systems is one of the necessary conditions for successful cyberattacks. Major cybersecurity incidents almost always exploit security vulnerabilities, leading to significant cybersecurity crises. Among the following cybersecurity incidents, which one utilized the Microsoft operating system DCOMRPC buffer overflow vulnerability.
A. Distributed Denial of Service Attack
B. Stuxnet Virus
C. Impact Worm
D. Red Code Worm查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
试题2
工控系统广泛应用于电力、石化、医药、航天等领域,已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础,电力工控系统安全面临的主要威胁不包括( )
A.内部人为风险
B.黑客攻击
C.设备损耗
D.病毒破坏查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
试题3
题干暂缺,持续更新中
A.持续更新中
B.数据包封装
C.持续更新中
D.持续更新中查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
试题4
( )不属于网络信息安全领域“四大”顶级学术会议
A.CCS
B.NDSS
C.DEF
D.USENIX Security查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
试题5
AES算法必须满足的要求不正确的是( )
A.密码必须可以在世界范围内免费使用
B.密码必须是没有密级的
C.密码系统支持至少64比特长的分组
D.密码支持的密钥长度至少为128、192和256比特查看答案
试题参考答案:C
试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
试题6
在访问因特网时,为了防止WEB页面中恶意代码对自己计算机的损害,可以采取的防范措施是( )。
A.将要访问的Web站点按其可信度分配到浏览器的不同安全区域
B.利用SSL访问Web站点
C.在浏览器中安装数字证书
D.利用IP安全协议访问Web站点查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
试题7
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录存储、分析和利用的工作。在《计算机信息系统安全保护等级划分准则》(GB17859)中,不要求对删除客体操作具备安全审计功能的计算机信息系统的安全保护等级属于( )。
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
试题8
蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中,不正确的是( )。
A.蜜罐系统是一个包含漏洞的诱骗系统
B.蜜罐技术是一种被动防御技术
C.蜜罐可以与防火墙协作使用
D.蜜罐可以查找和发现新型攻击查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
试题9
Windows用户登录到系统时,WinLogon进程为用户创建访( ),作为用户的身份标识。
A.会话句柄
B.访问令牌
C.进程标识符
D.线程标识符查看答案
试题参考答案:B
试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
试题10
口令机制是资源访问控制的第一道屏障,其主要作用是确保只有经过身份认证的用户才能访问受保护的资源。根据这个描述,以下哪个选项最准确地描述了口令机制的作用?
A. 防止未经授权的用户访问系统资源
B. 对用户的操作进行实时监控和记录
C. 检测和清除系统中的恶意软件和病毒
D. 在用户之间传递加密信息以确保通信安全查看答案
试题参考答案:A
试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送