信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/1/16)

2025年01月17日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/1/16)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/16

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/1/16)

  • 试题1

    关于网络空间信息安全的特点描述不正确的是(  )
    A.网络安全威胁高隐蔽性
    B.网络安全技术高密集性
    C.网络安全控制地理区域不可区分性
    D.网络攻防严重非对称性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/16

  • 试题2

    网络安全风险评估准备的首要工作是(   )
    A.确定评估对象和范围
    B.确认已有安全措施
    C.识别威胁
    D.计算风险

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/16

  • 试题3

    关于安全漏洞,描述错误的是(  )
    A.软件安全漏洞对网络信息系统安全的影响更具有持久性
    B.硬件安全漏洞对网络信息系统安全的影响更具有破坏性
    C.硬件漏洞可被用于以侧信道方式获取指令预取
    D.利用控制系统的软件漏洞,修改物理实体的配置参数,

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/16

  • 试题4

    以下(   )不是识别逻辑炸弹攻击的有效方法?
    A. 定期检查程序代码以发现不寻常的代码段
    B. 监控系统文件和数据的异常变化
    C. 使用防火墙阻止所有外部流量
    D. 留意系统性能的异常下降

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/16

  • 试题5

    在利用搜索引擎技术来分析审计数据时,以下(   )开源工具常用作数据分析。
    A. MySQL
    B. Hadoop
    C. Elasticsearch
    D. Apache Spark

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/16

  • 试题6

    华为云在漏洞管理方面,如何实现全流程的跟踪与管理(   )
    A.依赖第三方安全公司
    B.完善的漏洞管理体系
    C.仅靠开发人员的经验
    D.简单的日志审查

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/16

  • 试题7

    口令管理非常重要,在设置口令时需要遵守一些规则,下列描述错误的是(  )
    A.口令应有时效机制,保证经常更改,
    B.口令选择至少在8个字符以上,应选用大小写字母和数字的组合
    C.口令文件应加密存放,并只有超级用户才能读取
    D.禁止以明文形式在网络上传递口令

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/16

  • 试题8

    根据自主可控的安全需求,近些年国密算法和标准体系受到越来越多的关注,基于国密算法的应用也得到了快速发展。我国国密标准中的杂凑算法是()
    A.SM2
    B.SM3
    C.SM4
    D.SM9

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/16

  • 试题9

    关于主机漏洞扫描器的描述不正确的是(  )
    A.主机漏洞扫描器需要通过建立网络连接才可以进行
    B.主机漏洞扫描器与目标系统在同一主机上运行
    C.主机漏洞扫描器只能进行单机检测
    D.主机漏洞扫描器可以发现配置不当、用户弱口令等漏洞

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/16

  • 试题10

    在工业主机登录、应用服务资源访问等过程中,提高安全性最有效的方法是?
    A.仅使用口令密码进行身份认证
    B.忽略账户权限设置,所有用户拥有相同权限
    C.采用多因素认证方式
    D.不定期更新账户密码

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/16

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习