信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/1/15)

2025年01月16日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/1/15)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/15

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/1/15)

  • 试题1

    通过网络传播法律法规禁止的信息,炒作敏感问题并危害国家安全、社会稳定和公众利益的事件,属于(    )。
    A.信息内容安全事件
    B.信息破坏事件
    C.网络攻击事件
    D.有害程序事件

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/15

  • 试题2

    (   )的技术特点是利用数字证书、数据同步、网络服务重定向等技术,提供集中、统一的认证服务,形成身份认证中心,具有单点登录、安全审计等安全服务功能。
    A.系统安全增强
    B.电子认证服务
    C.网络准入控制
    D.身份认证网关

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/15

  • 试题3

    按照测评对象的保密性质,网络安全测评可分为两种类型:涉密信息系统安全测评、非涉密信息系统安全测评。以下描述不正确的是(   )
    A.涉密信息系统测评的依据是保密的国家信息安全标准、行业标准等
    B.非涉密信息系统测评的依据是公开的国家信息安全标准、行业标准等
    C.涉密信息系统测评是分析涉密信息系统所面临的威胁及其存在的脆弱性
    D.非涉密信息系统测评是分析信息系统面临的网络安全威胁及存在的安全隐患

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/15

  • 试题4

    智慧城市安全基础支撑不包括(  )
    A.工程建设
    B.身份管理
    C.密钥与证书
    D.认证、评估、检测、审查、设计等基础支撑服务

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/15

  • 试题5

    IPAH是一种安全协议,又称为认证头协议。以下描述错误的是(  )
    A.IPAH的安全目的是保护IP包的完整性和提供数据源认证
    B.IPAH为IP数据报文提供无连接的完整性、数据源鉴别和抗重放攻击服务
    C.IPAH是将IP包的部分内容用加密算法和Hash算法进行混合计算,生成一个完整性校验值,同时把这个校验值附加在IP包中。
    D.IP包发送之后马上计算好每个IP包的ICV,然后按照IPAH协议规定重新构造包含ICV的新IP包

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/15

  • 试题6

    常见的字符串匹配工具是grep,其使用的格式是:grep [options] [regexp] [filename] 。Regexp为正则表达式,用来表示(    )的模式。
    A.全文搜索
    B.搜索匹配
    C.数据匹配
    D.数据分析

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/15

  • 试题7

    一般说来,NIDS能够检测到以下入侵行为,其中不包括(   )
    A.同步风暴
    B.远程口令破解
    C.分布式拒绝服务攻击
    D.缓冲区溢出

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/15

  • 试题8

    以下哪一项不是采用密码技术保护物理和环境的安全措施?
    A.对物理区域访问者的身份进行鉴别
    B.保护电子门禁系统进出记录的存储完整性
    C.保证视频监控音像记录的存储完整性和机密性
    D.防止外部网络攻击

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/15

  • 试题9

    移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全造成威胁.以下各项中,不需要被保护的属性是(  )。
    A.终端设备信息
    B.用户通话信息
    C.用户位置信息
    D.公众运营商信息

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/15

  • 试题10

    强制访问控制是指系统根据主体和客体的安全属性,以强制方式控制主体对客体的访问。以下描述正确的是(  )
    A.强制访问控制的访问机制更灵活
    B.强制访问控制对用户的误操作无效
    C.强制访问控制能适应高安全等级需求,常用于军事领域
    D.强制访问控制的实施依赖于用户的安全意识和技能

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/15

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习