分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2026/2/25)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/25
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2026/2/25)
试题1
以下哪个工具是专门用于Android移动应用安全测试的静态分析工具?
A.Xposed
B.Wireshark
C.Androguard
D.Tepdump查看答案
试题参考答案:C
试题2
恶意代码是指为达到恶意目的而专门设计的程序或者代码。常见的恶意代码类型有:特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。以下恶意代码中,属于宏病毒的是( )
A.Trojan.Bank
B.Macro.Melissa
C.Worm.Blaster.g
D.Trojan.huigezi.a查看答案
试题参考答案:B
试题3
智慧城市安全基础支撑不包括( )
A.工程建设
B.身份管理
C.密钥与证书
D.认证、评估、检测、审查、设计等基础支撑服务查看答案
试题参考答案:A
试题4
网络安全法第二十一条规定,国家实行网络安全等级保护制度。网络安全等级保护的主要工作中,等级保护测评机构依据相应等级要求,对定级的保护对象进行测评,并出具相应的等级保护测评证书的过程被称为( )。
A.备案
B.定级
C.等级测评
D.运营维护查看答案
试题参考答案:C
试题5
以下哪一项不是采用密码技术保护物理和环境的安全措施?
A.对物理区域访问者的身份进行鉴别
B.保护电子门禁系统进出记录的存储完整性
C.保证视频监控音像记录的存储完整性和机密性
D.防止外部网络攻击查看答案
试题参考答案:D
试题6
支付卡行业数据安全标准(PCI-DSS)是由( )组织制定的。
A. 国际标准化组织(ISO)
B. PCI安全标准委员会
C. 美国国家标准技术研究所(NIST)
D. 万维网联盟(W3C)查看答案
试题参考答案:B
试题7
基于KPI的安全服务不包括( )
A.身份认证
B.数字签名
C.多因素认证
D.密钥恢复查看答案
试题参考答案:C
试题8
等保2.0的主要变化不包括( )
A.扩大了对象范围
B.提出了一个中心三重防护
C.细化划分级别
D.增加了可信验证控制点查看答案
试题参考答案:C
试题9
在Apache Httpd配置文件中,( )不是必需的,但负责基本的读取文件控制,限制目录所能执行的功能及访问目录的权限。
A.httpd.conf
B.conf/srm.conf
C.conf/access.conf
D.conf/mime.conf查看答案
试题参考答案:C
试题10
Web服务器也称为网站服务器, 可以向浏览器等Web客户端提供文档,也可以放置网站文件和数据文件。目前最主流的三个Web服务器是Apache、Nginx、IIS。Web服务器都会受到HTTP协议本身安全问题的困扰,这种类型的信息系统安全漏洞属于( ) 。
A.设计型漏洞
B.开发型漏洞
C.运行型漏洞
D.代码型漏洞查看答案
试题参考答案:A
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送