分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2026/3/11)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/11
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2026/3/11)
试题1
( )情况可能导致Apache Web服务器拒绝服务威胁。
A.攻击者通过预测资源位置下载网站配置文件
B.网站服务被配置为允许跨站请求伪造(CSRF)
C.攻击者利用DDoS攻击使Apache服务器资源耗尽
D.输入验证错误导致SQL注入查看答案
试题参考答案:C
试题2
重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫疾,丧
失业务处理能力,属于( )级别的网络安全事件。
A.特别重大
B.重大
C.较大
D.一般查看答案
试题参考答案:A
试题3
云计算的哪个特性使得云服务提供商能够根据不同用户的需求动态调整资源分配,以满足应用的弹性需求?
A.多租户共享IT资源
B.IT资源以服务的形式提供
C.IT资源按需定制与按用付费
D.IT资源可伸缩性部署查看答案
试题参考答案:D
试题4
计算机病毒通常附加在正常软件或文档中,一旦触发执行,就会潜入受害用户的计算机。以下计算机病毒以Word文档为隐蔽载体是( )。
A.熊猫病毒
B.NIMDA病毒
C.Melissa
D.求职信病毒查看答案
试题参考答案:C
试题5
( )是对安全审计数据的特定事件、阈值、安全基线等进行统计分析,以生成告警信息,形成发送日报、周报、月报。
A.统计报表
B.数据关联
C.可视化分析
D.全文搜索查看答案
试题参考答案:A
试题6
网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成实现、网络信息系统运行和维护、网络信息系统废弃5个阶段。网络信息安全管理重在过程,其中网络信息安全风险评估属于( )阶段。
A.网络信息系统规划
B.网络信息系统设计
C.网络信息系统集成与实现
D.网络信息系统运行和维护查看答案
试题参考答案:A
试题7
无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准,以下关于WAP的描述,正确的是( )。
A.WAPI从应用模式上分为单点式、分布式和集中式
B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术
C.WAPI包括两部分:WAI和WPI,其中WAl采用对称密码算法实现加、解密操作
D.WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式查看答案
试题参考答案:D
试题8
以下哪些不能用于认证的依据( )
A.用户口令
B.指纹
C.邮箱地址
D.键盘敲键力度查看答案
试题参考答案:C
试题9
以下哪种身份鉴别技术通常被认为是提供了最高级别的安全保护?
A.用户名/口令
B.U盾
C.人脸识别
D.基于证书的统一用户身份管理查看答案
试题参考答案:D
试题10
Kerberos协议中要求用户经过AS和TGS两重认证的优点不包括( )
A.显著减少用户密钥的密文的暴露次数
B.可以减少攻击者对有关用户密钥的密文的积累
C.Kerberos认证过程具有单点登录的优点
D.每次使用TGT时都需要输入密码从而保证用户信息安全查看答案
试题参考答案:D
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送