信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/3/27)

2025年03月28日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/3/27)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/27

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/3/27)

  • 试题1

    密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全。密码法的通过对全面提升密码工作法治化水平起到了关键性作用。密码法规定国家对密码实行分类管理,密码分类中不包含()
    A.核心密码
    B.普通密码
    C.商用密码
    D.国产密码

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/27

  • 试题2

    Metasploit是一个开源渗透测试工具,提供的服务功能不包括(  )
    A.漏洞查找
    B.漏洞修复
    C.漏洞利用
    D.漏洞验证

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/27

  • 试题3

    关于单点登录,不正确的是(   )
    A.用户访问不同系统,只需要进行一次身份认证。
    B.简化了认证管理工作
    C.登录不同的系统,需要输入不同系统的口令
    D.用户只需在一个应用系统中登录就可以访问所有相互信任的应用系统

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/27

  • 试题4

    关于SYN Flood,一下,描述错误的是(   )
    A.SYN Flood攻击是在TCP三次握手过程中产生的
    B.这种攻击方式会使目标服务器连接资源耗尽、链路堵塞
    C.管理员不可以通过调整TCP堆栈以减缓SYN泛洪攻击的影响。
    D.管理员可以在内存中为每个SYN请求创建一个小索引,而不必把整个连接对象存入内存

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/27

  • 试题5

    在基于行的自主访问控制方法中说法,错误的是(   )
    A.能力是访问客体的钥匙。
    B.前缀表包括受保护客体名和主体对它的访问权限
    C.每个客体都相应地有一个口令
    D.拥有一定能力的客体可以按照给定的模式反访问主体。

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/27

  • 试题6

    (  )是在外部网络中配置合法地址集,采用动态分配的方法映射到内部网络。
    A.静态NAT
    B.NAT池
    C.PAT
    D.路由协议

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/27

  • 试题7

    包过滤是在IP层实现的防火墙技术,根据包的源IP地址、目的IP地址、源端口、目的端口及包传递方向等包头信息判断是否允许包通过。包过滤型防火墙扩展IP访问控制规则的格式如下:
    access-list list-number {demy|permit}protocol
           source source-wildcard source-qualifiers
                    destination destination-wildcard destination-qualifiers[log|log-input]
    则以下说法错误的是 (    )。
    A.source表示来源的IP地址
    B.deny表示若经过过滤器的包条件匹配,则允许该包通过
    C.destination表示目的IP地址
    D.log表示记录符合规则条件的网络包

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/27

  • 试题8

    (    )是指密码分析者仅知道当前密钥下的一些明文及所对应的密文。
    A.选择密文攻击
    B.已知明文攻击
    C.选择明文攻击
    D.密文验证攻击

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/27

  • 试题9

    PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是(  )。
    A.密钥泄漏
    B.系统升级
    C.证书到期
    D.从属变更

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/27

  • 试题10

    计算机系统运行中断后,会对国家安全、社会秩序、公共利益造成严重损害的,属于计算机机房安全等级(  )
    A.A级
    B.B级
    C.R1级
    D.R2级

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/27

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习