分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2026/3/7)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/7
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2026/3/7)
试题1
以下关于认证和加密的表述中,错误的是( )
A.加密用以确保数据的保密性
B.认证用以确保报文发送者和接收者的真实性
C.认证和加密都可以阻止对手进行被动攻击
D.身份认证的目的在于识别用户的合法性,阻止非法用户访问系统
查看答案
试题参考答案:C
试题2
( )情况可能导致Apache Web服务器拒绝服务威胁。
A.攻击者通过预测资源位置下载网站配置文件
B.网站服务被配置为允许跨站请求伪造(CSRF)
C.攻击者利用DDoS攻击使Apache服务器资源耗尽
D.输入验证错误导致SQL注入查看答案
试题参考答案:C
试题3
以下( )不是网络安全风险评估中的核心要素?
A. 威胁
B. 风险评估方法
C. 漏洞扫描工具
D. 安全措施查看答案
试题参考答案:C
试题4
等级保护制度是中国网络安全保障的特色和基石,等级保护2.0新标准强化了可信计算技术使用的要求。其中安全保护等级( ) 要求对应用程序的所有执行环节进行动态可信验证。
A.第一级
B.第二级
C.第三级
D.第四级查看答案
试题参考答案:D
试题5
攻击者隐藏自己的行踪,通常用到的技术不包括( )
A.冒充其他用户
B.使用重定向技术减少ps给出的信息量
C.让系统管理员运行特洛伊木马
D.利用字符串相似麻痹系统管理员查看答案
试题参考答案:C
试题6
( )加密方式允许在不解密的情况下对加密数据进行加法和乘法运算,并保持结果的等价性。
A. 对称加密
B. 非对称加密
C. 全同态加密
D. 散列函数查看答案
试题参考答案:C
试题7
网络信息安全管理各要素之间的关系,哪个是不正确的( )
A.威胁主体利用脆弱性产生风险
B.管理者希望最小化风险
C.威胁一定会产生风险
D.脆弱性的存在会导致风险查看答案
试题参考答案:C
试题8
DSS数字签名标准的核心是数字签名算法DSA,该签名算法中杂凑函数采用的是( )。
A. SHA1
B. MD5
C. MD4
D. SHA2查看答案
试题参考答案:A
试题9
网络安全法第二十一条规定,国家实行网络安全等级保护制度。网络安全等级保护的主要工作中,等级保护测评机构依据相应等级要求,对定级的保护对象进行测评,并出具相应的等级保护测评证书的过程被称为( )。
A.备案
B.定级
C.等级测评
D.运营维护查看答案
试题参考答案:C
试题10
以下哪个选项不是网络物理与环境安全的管理目标?
A.防止对组织工作场所和网络资产的非法干扰
B.防止对组织工作场所和网络资产的非法远程访问
C.防止对组织工作场所和网络资产的非法破坏
D.限制工作人员出入与己无关的区域查看答案
试题参考答案:B
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送