信息安全工程师每日一练试题（2025/2/14）

2025年02月15日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/2/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/2/14）

试题1
再单向传输部件中发送部件具有（）功能
A．单一的发送功能
B．单一的接收功能
C．单一的查询功能
D．发送和查询功能
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/14
试题2
信息流只向（）方向流动，而高级别的主体可以读取低级别的主体信息。
A．高级别的客体
B．高级别的主体
C．低级别的主体
D．低级别的客体
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/14
试题3
下列（）不是常见的网络安全管理工具。
A．网络安全管理平台（SOC）
B．IT资产管理系统
C．网络安全态势感知系统
D．防火墙
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/14
试题4
在资产完整性赋值中，完整性业务价值非常关键，未经授权的修改或破坏会对组织造成重大的或无法接受的影响，对业务冲击重大，并可能造成严重的业务中断，难以弥补，属于（）级别
A．很高
B．高
C．中等
D．低
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/14
试题5
网站的信息及数据不能非授权修改，网站服务不被劫持是指的网站安全的（）
A．机密性
B．完整性
C．可用性
D．可控性
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/14
试题6
（）是把操作系统、数据库、网络设备等系统中产生的事件信息汇聚到统一的服务器存储，以便于查询分析与管理。
A．网络流量数据获取技术
B．网络审计数据安全分析技术
C．系统日志数据采集技术
D．网络审计数据存储技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/14
试题7
（）类型的漏洞扫描器需要安装在目标主机上，以运行安全漏洞扫描工具软件。
A．网络安全漏洞扫描器
B．主机安全漏洞扫描器
C．数据库安全漏洞扫描器
D．Web应用安全漏洞扫描器
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/14
试题8
以下哪种攻击类型是通过A7-跨站脚本漏洞实现的？
A．攻击者通过修改HTTP头信息来绕过安全限制。
B．攻击者在受害者的浏览器中执行恶意脚本。
C．攻击者利用反序列化漏洞执行远程代码。
D．攻击者利用含有已知漏洞的组件接管服务器。
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/14
试题9
WI-FI网络安全接入是一种保护无线网络安全的系统,WPA加密的认证方式不包括（）。
A.WPA和WPA2
B.WEP
C.WPA-PSK
D.WPA2-PSK
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/14
试题10
数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X. 509数字证书的内容不包括（）。
A.版本号
B.签名算法标识
C.证书持有者的公钥信息
D.加密算法标识
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/14

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：