分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2026/5/26)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/5/26
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2026/5/26)
试题1
端口扫描的目的是找出目标系统上提供的服务列表。根据扫描利用的技术不同,端口扫描可以分为完全连接扫描、半连接扫描、SYN扫描、FIN扫描、隐蔽扫描、ACK扫描、NULL扫描等类型。其中,在源主机和目的主机的三次握手连接过程中,只完成前两次,不建立一次完整连接的扫描属于( )
A.FIN扫描
B.半连接扫描
C.SYN扫描
D.完全连接扫描查看答案
试题参考答案:B
试题2
( )可以防止浏览器和Web服务器间的通信信息泄密或被篡改和伪造。
A.数字证书
B.MD5
C.SM3
D.SM9查看答案
试题参考答案:A
试题3
Apache Web服务器防范DoS(拒绝服务)攻击的主要机制是?
A.使用防火墙规则
B.升级服务器硬件
C.启用Apache DoS Evasive Maneuvers Module
D.增加更多的网络连接查看答案
试题参考答案:C
试题4
工控系统广泛应用于电力、石化、医药、航天等领域,已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础,电力工控系统安全面临的主要威胁不包括( )
A.内部人为风险
B.黑客攻击
C.设备损耗
D.病毒破坏查看答案
试题参考答案:C
试题5
以下( )不属于Oracle数据库存在的安全隐患。
A.Oracle内部密码
B.Oracle外部密码
C.Oracle监听进程密码
D.Oracle的“orapw”文件权限控制查看答案
试题参考答案:B
试题6
题干暂缺,持续更新中
A.持续更新中
B.持续更新中
C.权限是主体对客体的操作能力
D.持续更新中查看答案
试题参考答案:C
试题7
关于密钥管理,错误的是( )
A.密钥生成时要同步记录密钥的关联信息
B.密钥不应以明文方式保存
C.半自动化的分发方式主要是通过密钥交换协议进行
D.使用密钥前要验证密钥的有效性查看答案
试题参考答案:C
试题8
计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中,不正确的是( )。
A.为了保证调查工具的完整性,需要对所有工具进行加密处理
B.计算机取证需要重构犯罪行为
C.计算机取证主要是围绕电子证据进行的
D.电子证据具有无形性查看答案
试题参考答案:A
试题9
智慧城市安全建设与运营保障不包括( )
A.工程实施
B.监督预警
C.安全审计
D.灾难恢复查看答案
试题参考答案:C
试题10
两个密钥三重DES加密:C=CK1[DK2[EK1[P]]],K1≠K2,其中有效的密钥为( )
A、56
B、128
C、168
D、112查看答案
试题参考答案:D
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送