信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/4/7)

2025年04月08日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/4/7)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/7

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/4/7)

  • 试题1

    支付卡行业数据安全标准(PCI-DSS)是由(    )组织制定的。
    A. 国际标准化组织(ISO)
    B. PCI安全标准委员会
    C. 美国国家标准技术研究所(NIST)
    D. 万维网联盟(W3C)

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/7

  • 试题2

    在SQL注入防护中,建立程序输入白名单的主要目的是什么?
    A.允许所有类型的输入
    B.禁止所有类型的输入
    C.允许并仅接受已知的正常输入
    D.允许并仅接受预期内的恶意输入

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/7

  • 试题3

    云计算服务安全运维保障要求中,环境与资产运维管理包括(   )
    A.环境管理、资产管理、介质管理、私有云管理
    B.环境管理、资产管理、介质管理、网络管理
    C.环境管理、资产管理、介质管理、数据管理
    D.环境管理、资产管理、网络管理、公有云管理

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/7

  • 试题4

    以下那个设备属于数字证书认证系统的服务区(  )。
    A.入侵检测管理端
    B.注册服务器
    C.签发服务器
    D.OCSP服务器

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/7

  • 试题5

    网络安全保护义务不包括(   )
    A.确定网络安全负责人,落实网络安全保护责任
    B.留存相关的网络日志不少于九个月
    C.采取数据分类、重要数据备份和加密等措施
    D.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/7

  • 试题6

    关键信息基础设施的核心操作系统、关键数据库一般设有操作员、安全员和审计员三种角色类型。以下表述错误的是(    )。
    A.操作员只负责对系统的操作维护工作
    B.安全员负责系统安全策略配置和维护
    C.审计员可以查看操作员、安全员的工作过程日志
    D.操作员可以修改自己的操作记录

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/7

  • 试题7

    互联网上通信双方不仅需要知道对方的地址,也需要知道通信程序的端口号。以下关于端口的描述中,不正确的是(  )。
    A.端口可以泄露网络信息
    B.端口不能复用
    C.端口是标识服务的地址
    D.端口是网络套接字的重要组成部分

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/7

  • 试题8

    为了保护用户的隐私,需要了解用户所关注的隐私数据。当前,个人隐私信息分为一般属性、标识属性和敏感属性,以下属于敏感属性的是()。
    A.姓名
    B.年龄
    C.肖像
    D.财物收入

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/7

  • 试题9

    第二代陷阱网络技术的优点不包括(   )
    A.可以监控非授权的活动
    B.隐蔽性更强
    C.可以采用积极的相应方法限制非法活动的效果
    D.反侦察功能更强

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/7

  • 试题10

    电子商务系统除了面临一般的信息系统所涉及的安全威胁之外,更容易成为黑客分子的攻击目标,其安全性需求普遍高于一般的信息系统,电子商务系统中的信息安全需求不包括()
    A、交易的真实性
    B、交易的保密性和完整性
    C、交易的可撤销性
    D、交易的不可抵赖性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/7

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习