2025年01月18日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/1/17)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/17
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/1/17)
试题1
具备可量化的过程属于能力成熟度模型的( )级。查看答案
试题参考答案:C
试题2
2010年,首次发现针对工控系统实施破坏的恶意代码 Stuxnet(简称“震网”病毒),“震网”病毒攻击的是伊朗核电站西门子公司的( )系统。查看答案
试题参考答案:D
试题3
两个密钥三重DES加密:C=CK1[DK2[EK1[P]]],K1≠K2,其中有效的密钥为()
A、56
B、128
C、168
D、112
查看答案
试题参考答案:D
试题4
( )机构或公司提出了ZDNS Cloud解决方案,以提供DNS相关的安全服务。查看答案
试题参考答案:B
试题5
网络安全管理实际上就是风险控制,其基本过程是通过对网络管理对象的威胁和脆弱性进行分析,确定网络管理对象的( )、网络管理对象威胁发生的( )、网络管理对象的( ),从而确定网络管理对象的风险等级。查看答案
试题参考答案:C
试题6
域名系统DNS的功能是把Internet中的主机域名解析为对应的IP地址,目前顶级域名(TLD)有国家顶级域名、国际顶级域名、通用顶级域名三大类。最早的顶级域名中,表示非营利组织域名的是()查看答案
试题参考答案:B
试题7
为什么应该避免Web应用程序以DBA(数据库管理员)身份与数据库连接?查看答案
试题参考答案:B
试题8
以下关于网络钓鱼的说法中,不正确的是()
A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式
查看答案
试题参考答案:B
试题9
国家互联网应急中心的工作方针不包括( )查看答案
试题参考答案:D
试题10
病毒的引导过程不包含()
A、保证计算机或网络系统的原有功能
B、窃取系统部分内存
C、使自身有关代码取代或扩充原有系统功能
D、删除引导扇区
查看答案
试题参考答案:D
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
