分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2026/2/24)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/24
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2026/2/24)
试题1
商用密码应用安全性评估,对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、( )进行评估。
A.完整性
B.可控性
C.扛抵赖性
D.有效性查看答案
试题参考答案:D
试题2
攻击者的安全原则是( )
A.所有攻击都必须使用合法用户的权限
B.任何攻击都必须欺骗服务器来执行
C.任何与攻击有关的内容都必须加密或者立刻销毁
D.所有攻击都需要伪造管理员身份查看答案
试题参考答案:C
试题3
在TNC架构中,( )的功能是依据预设的安全策略来评估访问请求者(AR)的完整性状况?
A. 完整性度量层
B. 完整性评估层
C. 网络访问层
D. 认证与授权层查看答案
试题参考答案:B
试题4
为了防止恶意代码通过运营商网络向用户扩散,网络安全厂商提供的有效解决方案是( )
A.加密运营商的通信协议和证书
B.加固运营商App及第三方App
C.提供基于移动应用的威胁态势感知服务
D.对提交到运营商应用市场的第三方App进行恶意代码查杀查看答案
试题参考答案:D
试题5
目前,计算机及网络系统中常用的身份认证技术主要有:口令认证技术、智能卡技术、基于生物特征的认证技术等。其中不属于生物特征的是( )。
A.数字证书
B.指纹
C.虹膜
D.DNA查看答案
试题参考答案:A
试题6
在应对工业控制系统信息安全事件时,( )行为是应急响应预案中不可或缺的。
A.定期对员工进行信息安全培训
B.在控制网络边缘部署防火墙
C.立即采取紧急防护措施,并逐级上报至相关主管部门
D.使用最新的杀毒软件更新病毒库查看答案
试题参考答案:C
试题7
数据安全能力从组织建设、制度流程、技术工具及人员能力四个维度评估,以下描述不正确的是( )
A.组织建设是指数据安全组织机构的架构建立、职责分配和沟通协作
B.制度流程是指组织机构关键数据安全领域的制度规范和流程落地建设
C.技术工具是指通过技术设备升级要求或自动化实现安全工作
D.人员能力是指执行数据安全工作的人员的意识及专业能力。查看答案
试题参考答案:C
试题8
腾讯云中的( )服务是基于公有云环境的SaaS化防火墙,用于实现网络访问控制。
A.腾讯云Web应用防火墙
B.云防火墙
C.网络入侵防护系统
D.腾讯应用级智能网关查看答案
试题参考答案:B
试题9
网络攻击行为分为主动攻击和被动攻击,主动攻击一般是指攻击者对被攻击信息的修改,而被动攻击主要是收集信息而不进行修改等操作,被动攻击更具有隐蔽性。以下网络攻击中,属于被动攻击的是( )。
A.重放攻击
B.假冒攻击
C.拒绝服务攻击
D.窃听查看答案
试题参考答案:D
试题10
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零查看答案
试题参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送