分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2026/5/28)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/5/28
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2026/5/28)
试题1
BiBa模型的安全特性不包含( )
A.简单安全特性
B.调用特性
C.*特性
D.复杂完整特性查看答案
试题参考答案:D
试题2
( )攻击是利用Web脚本程序的编程漏洞,类型的漏洞,把SQL命令插入Web表单的输入域或页面的请求查找字符串,欺骗服务器执行恶意的SQL命令。
A.社交工程
B.SQL注入
C.代理技术
D.漏洞扫描查看答案
试题参考答案:B
试题3
在云计算环境中,以下( )技术通常不被直接用于用户身份鉴别认证。
A.用户名/口令认证
B.强制密码策略
C.防火墙
D.Kerberos查看答案
试题参考答案:C
试题4
题干暂缺,持续更新中
A.持续更新中
B.持续更新中
C.持续更新中
D.BLP模型中主体只能向上写,不能向下写查看答案
试题参考答案:D
试题5
在跨境电商业务中,需要特别关注的数据安全问题是( )
A.大数据隐私保护
B.大数据业务安全
C.大数据跨境安全
D.大数据处理平台安全查看答案
试题参考答案:C
试题6
网络安全等级保护标准2.0中,以下哪项是构建等级保护核心技术体系的基础?
A. 防火墙技术
B. 入侵检测与防御系统
C. 可信计算技术
D. 数据加密技术查看答案
试题参考答案:C
试题7
代理服务器通常由一组按应用分类的代理服务程序和( )构成。
A.网络端口模块
B.身份验证服务程序
C.数据存储库系统
D.用户界面交互模块查看答案
试题参考答案:B
试题8
在Linux/UNIX系统中,用( )查看受害机器的活动进程
A.ls命令
B.cmp命令
C.ps命令
D.diff命令查看答案
试题参考答案:C
试题9
Authentication is the process by which an entity proves its claimed identity to another entity, typically consisting of identification and authentication. An identifier is used to represent the identity of an entity object. The identifier not only needs to have a strong association with the entity, but also needs to ensure its ( )
A. Confidentiality and recognizability
B. Confidentiality and availability
C. Uniqueness and availability
D. Uniqueness and identifiability查看答案
试题参考答案:D
试题10
为了保护个人信息安全,规范App的应用,国家有关部门已发布了《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(草案)》,其中,针对Android 6.0及以上可收集个人信息的权限,给出了服务类型的最小必要权限参考范围。根据该规范,具有位置权限的服务类型包括( )
A.网络支付、金融借贷
B.网上购物、即时通信
C.餐饮外卖、运动健身
D.问诊挂号、求职招聘查看答案
试题参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送