信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/1/24)

2025年01月25日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/1/24)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/24

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/1/24)

  • 试题1

    典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不损害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式.以下不属于鲁棒性攻击的是(  )。
    A.像素值失真攻击
    B.敏感性分析攻击
    C.置乱攻击
    D.梯度下降攻击

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/24

  • 试题2

    为了增强Apache Web服务的安全性,以下哪项措施是推荐的最佳实践?
    A.使用系统预定义的账户(如nobody)运行Apache服务
    B.启用所有Apache模块以提供全面的功能
    C.定期删除Apache默认目录和不必要的文件
    D.在公网上公开Apache的源代码文件

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/24

  • 试题3

    以下(  )属于链路层VPN的实现方式。
    A.ATM
    B.隧道技术
    C.SSL
    D.MPLS

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/24

  • 试题4

    PKI是一种标准的公钥密码的密钥管理平台,数字证书是PKI的基本组成部分。在PKI中,X.509数字证书的内容不包括()。
    A.加密算法标识
    B.签名算法标识
    C.版本号
    D.主体的公开密钥信息

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/24

  • 试题5

    服务器和打印机属于(   )
    A.RA
    B.CA
    C.目录服务器
    D.终端实体

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/24

  • 试题6

    在基于代理型防火墙中,过滤路由器的配置规则不正确的是(   )
    A.允许其他内部主机为某些类型的服务请求与外部网络建立直接连接
    B.任何外部网(或Internet)的主机只能与内部网络的代理主机建立连接
    C.任何外部系统对内部网络的操作都必须经过代理主机
    D.代理主机本身不需要过于全面的安全保护

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/24

  • 试题7

    在国产商用密码算法中,(  )是非对称加密,用于公钥加密算法、密钥交换协议、数字签名算法
    A.SM1
    B.SM2
    C.SM3
    D.SM9

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/24

  • 试题8

    关于缓冲区溢出,描述不正确的是(  )
    A.缓冲区溢出攻击可以使攻击者有机会获得一台主机全部的控制权,
    B.缓冲区溢出攻击占远程网络攻击的绝大多数
    C.缓冲区溢出漏洞会给予攻击者控制程序执行流程的机会
    D.改变漏洞程序的执行过程,就可以得到被攻击主机的控制权

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/24

  • 试题9

    恶意代码是指为达到恶意目的而专门设计的程序或代码。恶意代码的一般命名格式为: <恶意代码前缀>.<恶意代码名称>.<恶意代码后缀>。以下恶意代码中,属于脚本病毒的是 (  )。
    A. Worm. Sasser. f
    B. Trojan. Huigezi. a
    C. Harm. formatC. f
    D. Script. Redlof

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/24

  • 试题10

    网络信息安全管理对象是企业、机构直接赋予了价值而需要保护的资产。网络信息资产不包含(  )
    A.网络IP地址
    B.网络用账户/口令
    C.传输介质
    D.网络拓扑结构图

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/24

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习