信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/5/8)

2025年05月09日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/5/8)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/8

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/5/8)

  • 试题1

    在网站安全审计与监控中,哪种技术主要用于实时捕获和分析Web流量以检测潜在的安全威胁?
    A.SysLog
    B.Web流量截取
    C.网页篡改或挂马检查
    D.电子取证

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/8

  • 试题2

    在网站后台管理中,以下哪项问题最可能导致内部管理权限分配不合理,形成内部安全隐患?
    A.管理员身份及密码被窃取
    B.后台管理网页存在安全漏洞
    C.内部管理权限分配不合理
    D.网站服务器操作系统存在远程访问漏洞

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/8

  • 试题3

    令h表示Hash函数,h需满足的条件不包括(  )
    A.h的输入可以是任意长度的消息或文件M
    B.h的输出的长度是不固定的
    C.给定h和M,计算h(M)是容易的
    D.给定h的描述,找两个不同的消息M和M,使得h(M)= h(M2)是计算上不可行的

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/8

  • 试题4

    (  )攻击网络单纯是好奇,为了显示自己的技术才干。
    A.黑客        
    B.破坏者        
    C.网友       
    D.公司员工

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/8

  • 试题5

    认证一般由标识和鉴别两部分组成,关于他们描述不正确的是(   )
    A.通过唯一标识符,可以代表实体
    B.IP地址可以作为计算机设备的标识
    C.具有的个体特征可以作为实体的标识
    D.实体所知道的秘密信息可以鉴别的凭据

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/8

  • 试题6

    (    )的产品特点是部署在不同安全域之间,解析和过滤经过防火墙的数据流,具备网络层访问控制及过滤功能的网络安全产品。
    A.网络防火墙
    B.数据库防火墙
    C.主机防火墙
    D.家庭防火墙

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/8

  • 试题7

    深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括(  )。
    A.流特征提取单元
    B.流特征选择单元
    C.分类器
    D.响应单元

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/8

  • 试题8

    在云计算环境中,以下(   )技术需求不属于云端安全需求分析的范畴。
    A.云用户身份标识和鉴别
    B.数据加密与信道加密
    C.云用户数据安全存储
    D.云端设备及服务软件安全

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/8

  • 试题9

    关于网络安全管理描述错误的是(  )
    A.每一项与安全有关的活动,都必须有两人或多人在场
    B.人是网络系统中最薄弱的环节,人员安全的管理目标是降低误操作、偷窃、诈骗或滥用等人为造成的网络安全风险。
    C.安全管理人员需长期担任与安全有关的职务,且应不定期地循环任职
    D.处理保密信息时应当多人负责,且机密资料的接收和传送应职责分开。

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/8

  • 试题10

    以下哪一项不是采用密码技术保护物理和环境的安全措施?
    A.对物理区域访问者的身份进行鉴别
    B.保护电子门禁系统进出记录的存储完整性
    C.保证视频监控音像记录的存储完整性和机密性
    D.防止外部网络攻击

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/8

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习