信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2024/11/5)

2024年11月06日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2024/11/5)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/5

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2024/11/5)

  • 试题1

    加密的手段不包括(   )
    A.信息加密
    B.数据加密
    C.用户名加密
    D.程序代码加密

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/5

  • 试题2

    (  )一般安装在不同的一般安装在不同的安全区域边界处,用于网络通信安全控制,由专用硬件或软件系统组成。
    A.防火墙
    B.军事缓冲区
    C.网关
    D.VPN

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/5

  • 试题3

    在修补网络设备的安全漏洞时,如果用户发现设备使用的是默认的口令,应该采取(  )方法来进行修补。
    A.安全漏洞利用限制
    B.修改配置文件
    C.服务替换
    D.软件包升级

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/5

  • 试题4

    如果未经授权的实体得到了数据的访问权,这属于破坏了信息的(  )。
    A.可用性
    B.完整性
    C.机密性
    D.可控性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/5

  • 试题5

    在应对工业控制系统信息安全事件时,(   )行为是应急响应预案中不可或缺的。
    A.定期对员工进行信息安全培训
    B.在控制网络边缘部署防火墙
    C.立即采取紧急防护措施,并逐级上报至相关主管部门
    D.使用最新的杀毒软件更新病毒库

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/5

  • 试题6

    以下关于NAT的说法中,错误的是()
    A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机,五需每台内部主机都拥有注册的(已经越来越缺乏的)全局互联网地址
    B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
    C.动态NAT主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT就会分配给用户一个IP地址,当用户断开时,这个IP地址就会被释放而留待以后使用
    D.动态NAT又叫网络端口转换NAPT

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/5

  • 试题7

    基于主机的入侵检测系统的优点,不包括(   )
    A.可以检测基于网络的入侵检测系统不能检测的攻击。
    B.只要加密信息在到达被监控的主机时或到达前解密,就可运行在应用加密系统的网络上。
    C.可以运行在交换网络中。
    D.能有效地检测和处理拒绝服务攻击

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/5

  • 试题8

    在SQL注入防护中,建立程序输入白名单的主要目的是什么?
    A.允许所有类型的输入
    B.禁止所有类型的输入
    C.允许并仅接受已知的正常输入
    D.允许并仅接受预期内的恶意输入

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/5

  • 试题9

    当在云盾态势感知中发现撞库攻击威胁时,以下(  )措施是优先推荐的。
    A.立即修改云服务器ECS实例的所有密码
    B.立即修改数据库密码
    C.通知业务平台的所有用户立即修改密码,并通过技术手段杜绝简单密码
    D.撞库攻击产生的风险由用户自己负责,不需要做任何操作

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/5

  • 试题10

    在网站安全监测中,(   )监测方式主要用于检测网站是否被植入了Web Shell或包含恶意链接。
    A.网站安全漏洞监测
    B.网站挂马监测
    C.网站ICP备案监测
    D.网站合规性监测

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/11/5

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习