分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2026/2/22)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/22
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2026/2/22)
试题1
关于国产商用密码的描述不正确的是( )
A.SM1和SM4的分组长度和密钥长度都为128比特
B.SM2基于椭圆曲线,应用于公钥密码系统
C.SM9可支持实现公钥加密、密钥交换、数字签名等安全功能
D.SM9中用户需要通过第三方保证其公钥的真实性查看答案
试题参考答案:D
试题2
具备随机、无序、被动的过程属于能力成熟度模型的( )级。
A.1级-非正式执行
B.3级-充分定义
C.4级-量化控制
D.5级_持续优化查看答案
试题参考答案:A
试题3
常见的字符串匹配工具是grep,其使用的格式是:grep [options] [regexp] [filename] 。Regexp为正则表达式,用来表示( )的模式。
A.全文搜索
B.搜索匹配
C.数据匹配
D.数据分析查看答案
试题参考答案:B
试题4
网络信息安全管理各要素之间的关系,哪个是不正确的( )
A.威胁主体利用脆弱性产生风险
B.管理者希望最小化风险
C.威胁一定会产生风险
D.脆弱性的存在会导致风险查看答案
试题参考答案:C
试题5
以下不属于信息安全风险评估中需要识别的对象是( )
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别查看答案
试题参考答案:C
试题6
在DCS系统中,哪个级别主要负责多个密切相关的过程的数据采集、记录、分析和控制?
A.现场控制级
B.系统控制级
C.管理级
D.人机交互级查看答案
试题参考答案:B
试题7
WPDRRC模型的要素包括( )
A.预警、保护、检测、响应、恢复和反击
B.预警、保护、检测、响应、恢复和运维
C.策略、保护、检测、响应、恢复和运维
D.策略、保护、检测、响应、恢复和反击查看答案
试题参考答案:A
试题8
在修补网络设备的安全漏洞时,如果用户发现设备使用的是默认的口令,应该采取( )方法来进行修补。
A.安全漏洞利用限制
B.修改配置文件
C.服务替换
D.软件包升级查看答案
试题参考答案:B
试题9
防火墙的主要功能不包括( )
A.过滤非安全网络访问
B.限制了除FTP和WWW服务器之外的其他类型的访问
C.防火墙日志可用于入侵检测和网络攻击取证
D.控制网络带宽的分配使用查看答案
试题参考答案:B
试题10
关于状态防火墙处理包流程时的操作不正确的是( )
A.检查数据包的有效性之前需要先查找会话表
B.查找会话表时,若找到,则进一步检查数据包的序列号和会话状态
C.数据包若无效,则丢掉数据包并审计
D.当会话表中没有新到的数据包信息时,则查找策略表查看答案
试题参考答案:A
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送