分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2026/6/11)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/6/11
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2026/6/11)
试题1
Web应用防火墙的HTTP过滤的常见功能不包括( )
A.HTTP协议头各个字段的长度限制
B.后缀名过滤
C.Web服务器返回内容过滤
D.IP地址白名单/黑名单过滤查看答案
试题参考答案:D
试题2
操作系统审计一般是对操作系统用户和系统服务进行记录,主要包括用户登录和注销、系统服务启动和关闭、安全事件等。Windows 操作系统记录系统事件的日志中,只允许系统管理员访问的是( )。
A.系统日志
B.应用程序日志
C.安全日志
D.性能日志查看答案
试题参考答案:C
试题3
网络安全体系的主要特征包括:整体性、协同性、过程性和( )、( )。
A.全面性、可控性
B.可用性、可控性
C.适应型、可用性
D.全面性、适应性查看答案
试题参考答案:D
试题4
网络安全等级保护的工作流程为( )
A.备案、定级、建设整改、等级测评、运营维护。
B.备案、等级测评、定级、建设整改、运营维护。
C.定级、等级测评、备案、建设整改、运营维护
D.定级、备案、建设整改、等级测评、运营维护。查看答案
试题参考答案:D
试题5
已知DES算法S盒如下:
如果该S盒的输入110011,则其二进制输出为( )。
A. 1110
B. 1001
C. 0100
D. 0101查看答案
试题参考答案:A
试题6
强制访问控制是指系统根据主体和客体的安全属性,以强制方式控制主体对客体的访问。以下描述正确的是( )
A.强制访问控制的访问机制更灵活
B.强制访问控制对用户的误操作无效
C.强制访问控制能适应高安全等级需求,常用于军事领域
D.强制访问控制的实施依赖于用户的安全意识和技能查看答案
试题参考答案:C
试题7
关于交换机的描述,不正确的是( )
A.第二代交换机识别数据中的MAC地址信息,并根据MAC地址选择转发端口
B.第三代交换机工作于OSI模型的数据链路层
C.第四代交换机新增了防火墙、负载均衡等功能
D.第五代交换机具有强大的QOS能力。查看答案
试题参考答案:B
试题8
用户、进程、应用程序属于( )
A.访问者
B.客体
C.资源对象
D.数据查看答案
试题参考答案:A
试题9
操作系统或网络设备的使用控制采用( )
A.基于角色的访问控制规则
B.基于时间的访问控制规则
C.基于用户身份的访问控制规则
D.基于地址的访问控制规则查看答案
试题参考答案:C
试题10
MD5以512位数据块为单位来处理输入,产生( )位的消息摘要。
A.64
B.128
C.256
D.512查看答案
试题参考答案:B
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送