信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/2/3)

2025年02月04日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/2/3)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/3

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/2/3)

  • 试题1

    在互联网数据中心中,管理系统包括(  )
    A.网络管理、资源管理、业务管理、运营管理
    B.安全措施、安全管理、信息管理、信息安全
    C.基本业务、附加业务、平台服务、综合业务
    D.网络管理、存储管理、核心业务、网络汇聚

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/3

  • 试题2

    认证的类型不正确的是(   )
    A.复杂因素认证
    B.单因素认证
    C.双因素认证
    D.多因素认证

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/3

  • 试题3

    关于网络漏洞的说法不正确的是(   )
    A.网络漏洞可以分为普通漏洞和零日漏洞
    B.针对普通漏洞安全厂商已经有了解决修补方案
    C.零日漏洞是新发现的,已提供补丁的漏洞
    D.零日漏洞一般用来实施定向攻击

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/3

  • 试题4

    已公布的MS SQL Server的CVE安全漏洞主要是拒绝服务、代码执行、溢出、特权获取。最严重的安全漏洞是(   ),按照CVSS漏洞计分,该漏洞得分为10分。
    A.CVE-2008-0074
    B.CVE-2002-0721
    C.CVE-2012-0040
    D.CVE-2012-0040

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/3

  • 试题5

    关于网络安全领域的描述不正确的是(  )
    A.涉密信息系统分级保护
    B.对信息系统分等级实行安全保护
    C.针对通信、金融、交通等关键信息基础设施实行重点保护
    D.对商用密码应用的合规性、可控性、有效性进行评估。

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/3

  • 试题6

    安全管理员想减轻存储介质的安全威胁,应该做(   )
    A.简化存储管理制度
    B.加强离线的存储介质的安全保护措施
    C.禁止删除存储介质数据
    D.禁止使用数据恢复工具

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/3

  • 试题7

    关于宏病毒的传播机制,以下哪项描述是正确的?
    A.宏病毒会自动通过互联网搜索并感染其他计算机
    B.宏病毒在文件被关闭时自动复制并感染其他文件
    C.宏病毒的触发需要用户打开一个被感染的文件并允许宏程序执行
    D.宏病毒可以感染任何类型的文件,无论是否包含宏代码

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/3

  • 试题8

    网络安全体系对组织的重大意义,其中不包括(  )
    A.有利于系统性化解网络安全风险
    B.有利于保护个人的敏感信息和组织资产
    C.有利于规范组织、个人的网络安全行为
    D.有利于组织的网络安全管理体系认证

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/3

  • 试题9

    以下不属于网络设备提供的 SNMP 访问控制措施的是( )。
    A.SNMP权限分级机制
    B.限制 SNMP 访问的IP 地址
    C.SNMP 访问认证
    D.关闭 SNMP 访问

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/3

  • 试题10

    关于数字签名的目的,描述错误的是(  )
    A.通过网络信息安全技术手段实现传统的纸面签字功能,
    B.确认交易当事人的真实身份
    C.保证交易的安全性、真实性、不可抵赖性
    D.通过信息安全技术手段保证签名的真实性

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/3

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习