信息安全工程师每日一练试题（2025/4/30）

2025年05月02日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/4/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/4/30）

试题1
在NIST网络安全框架体系中，信息保护流程和过程对应（）功能。
A．识别
B．保护
C．检测
D．响应
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/30
试题2
在工控系统中，用于集中管理工控设备的运行维护和运维过程审计，以减少安全隐患的技术产品是（）
A．工控防火墙
B．工控入侵检测系统
C．工控堡垒机
D．工控风险管理系统
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/30
试题3
WPDRRC模型的要素包括（）
A．预警、保护、检测、响应、恢复和反击
B．预警、保护、检测、响应、恢复和运维
C．策略、保护、检测、响应、恢复和运维
D．策略、保护、检测、响应、恢复和反击
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/30
试题4
SQL注入攻击的主要目的是什么？
A．窃取用户的信用卡信息
B．篡改或控制数据库中的数据
C．破坏服务器硬件
D．阻止网站访问
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/30
试题5
PDRR模型是Protection、Detection、Recovery、Response。其中响应(Response)的主要内容不包括（）
A．防火墙技术
B．应急策略
C．应急机制
D．入侵过程分析
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/30
试题6
阿里云提供的（）服务产品直接关联到云上租户的身份验证和数据加密，以增强安全性。
A．DDoS高防IP
B．Web应用防火墙
C．SSL证书
D．云防火墙
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/30
试题7
智慧城市安全管理保障不包括（）
A．决策规划
B．组织管理
C．协调监督
D．应急处置
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/30
试题8
计算机病毒的（）是指计算机病毒可以进行自我复制，并把复制的病毒附加到无病毒的程序中，从而产生新的病毒源。
A．隐蔽性
B．传染性
C．潜伏性
D．破坏性
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/30
试题9
IP地址欺骗的发生过程，下列顺序正确的是（）。①确定要攻击的主机A；②发现和他有信任关系的主机B；③猜测序列号；④成功连接，留下后面；⑤将B利用某种方法攻击瘫痪。
A.①②⑤③④
B.①②③④⑤
C.①②④③⑤
D.②①⑤③④
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/30
试题10
多态病毒难以被反病毒软件检测的主要原因是（）
A．它们只在夜间活动
B．它们只感染加密的文件
C．它们具有多种不同的呈现形式，且没有固定特征
D．它们能够自我删除以躲避检测
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/30

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：