分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2026/1/10)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/1/10
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2026/1/10)
试题1
如果未经授权的实体得到了数据的访问权,这属于破坏了信息的( )。
A.可用性
B.完整性
C.机密性
D.可控性查看答案
试题参考答案:C
试题2
访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括( )。
A、主体
B、客体
C、授权访问
D、身份认证查看答案
试题参考答案:D
试题3
快速在线认证的设计目标不包括( )
A.保护用户隐私
B.不提供跟踪用户的信息
C.用加密技术提供强身份证验证
D.用户生物识别信息不离开用户的设备。查看答案
试题参考答案:C
试题4
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零查看答案
试题参考答案:C
试题5
数据库防火墙如何实现防止敏感数据泄露( )
A.通过加密所有数据库通信
B.限定数据查询和下载数量,限定敏感数据访问的用户、地点和时间
C.禁止所有外部访问数据库
D.定期更改数据库密码查看答案
试题参考答案:B
试题6
入侵监测软件和设备有许多,其中( )是windows系统安全状态分析的工具。
A.Tcpdump
B.MD5sum
C.Autoruns
D.ClamAV查看答案
试题参考答案:C
试题7
PDRR信息模型改进了传统的只有保护的单一安全防御思想,强调信息安全保障的四个重要环节:保护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)。其中,信息隐藏是属于( )的内容。
A.保护
B.检测
C.恢复
D.响应查看答案
试题参考答案:A
试题8
基于地址的方块控制规则不包含( )
A.IP地址
B.域名地址
C.物理地址
D.邮箱地址查看答案
试题参考答案:D
试题9
IPSec VPN的功能不包括( )。
A.数据包过滤
B.密钥协商
C.安全报文封装
D.身份鉴别查看答案
试题参考答案:A
试题10
远程访问路由器时,为了增强路由器安全管理,常用( )替换Telnet。
A.SSH
B.MD5
C.SSL
D.Hash查看答案
试题参考答案:A
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送