信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2024/9/24)

2024年09月25日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2024/9/24)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/24

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2024/9/24)

  • 试题1

    以下(  )技术常用于攻击者诱骗用户访问假冒网站,以窃取敏感信息。
    A.SYN洪水
    B.网络钓鱼
    C.SQL注入
    D.网页木马

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/24

  • 试题2

    关于网络信息安全基本目标描述,不正确的是(   )
    A.宏观目标是以总体国家安全观为指导,统筹国内国际两个大局统筹发展安全两件大事。
    B.具体目标包括保障网络信息及相关信息系统免受网络安全威胁,
    C.宏观目标包括用户网络行为符合国家法律法规要求
    D.具体目标是网络信息系统能够支撑业务安全持续运营,数据安全得到有效保护。

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/24

  • 试题3

    在Cisco网络设备中,将权限分为0-15共16个等级,0为最低等级,15为最高等级。等级越高,操作权限就越(   )。
    A.多
    B.少
    C.复杂
    D.简单

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/24

  • 试题4

    WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括(  )。
    A.WPA和WPA2
    B.WEP
    C.WPA-PSK
    D.WPA2-PSK

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/24

  • 试题5

    常用的源代码安全检查工具中,(   )不是商业产品
    A.IBM Rational AppScan Soure Edition
    B.Checkmarx
    C.360代码卫士
    D.PMD

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/24

  • 试题6

    S/Key口令是一种一次性口令生产方案,它可以对抗()
    A、恶意代码木马攻击
    B、拒绝服务攻击
    C、协议分析攻击
    D、重放攻击

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/24

  • 试题7

    关于各种网络安全审计的描述,不正确的是(   )
    A.管理人员对数据库的审计功能进行配置,可实现对数据库的审计。
    B.综合审计系统审计数据来源单一,缺少多源审计对象的关联分析。
    C.数据库审计中,Oracle默认对特权操作进行审计。
    D.按照审计范围,安全审计可分为综合审计系统和单个审计系统。

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/24

  • 试题8

    在出现网络信息安全事件后,以下哪种做法是错误的(  )
    A. 立即采取措施恢复网络系统的正常运转
    B. 对网络攻击行为进行电子取证,打击网络犯罪活动
    C. 忽视问题,不作处理
    D. 加强网络安全防范措施,预防类似事件再次发生

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/24

  • 试题9

    (  )可以用来查找隐藏的模块、隐藏的进程、隐藏的端口号。同时,该工具还能够转存和分析隐藏的模块。
    A.金山
    B.木马克星
    C.端口关联Fport
    D.AIRT

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/24

  • 试题10

    在网络安全领域,用于检测网络设备开放端口或服务的工具是(   )
    A.Shadow Scanner
    B.OpenVAS
    C.Metasploit
    D.Nmap

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/24

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习