2025年05月16日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/5/15)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/15
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/5/15)
试题1
( )利用微软Web服务器IIS4.0或5.0中index服务的安全缺陷,通过自动扫描感染方式传播病毒。查看答案
试题参考答案:C
试题2
实施攻击的目标包括( )查看答案
试题参考答案:A
试题3
( )利用系统所能承受的服务数量来实现控制。查看答案
试题参考答案:B
试题4
注入语句:http://xxx.xxx.xxx/abc.asp?p=YY and user>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()
A、当前连接数据库的用户数据
B、当前连接数据库的用户名
C、当前连接数据库的用户口令
D、当前连接的数据库名
查看答案
试题参考答案:B
试题5
在Linux系统中,可用( )工具检查进程使用的文件、TCP/UDP端口、用户等相关信息。查看答案
试题参考答案:B
试题6
票据(Ticket)是用于安全的传递用户身份所需要的信息的集合,主要包括( )、( )、客户IP地址、( )、Ticket的生存期、以及会话密钥。查看答案
试题参考答案:A
试题7
以下关于VPN的叙述中,正确的是()
A、VPN指的是用户通过公用网络建立的临时的、安全的连接
B、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路
C、VPN不能做到信息认证和身份认证
D、VPN只能提供身份认证,不能提供数据加密的功能
查看答案
试题参考答案:A
试题8
面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护,从数据挖的角度,不属于隐私保护技术的是( )。查看答案
试题参考答案:A
试题9
不属于物理安全威胁的是()
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够
查看答案
试题参考答案:D
试题10
国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是()
A、DH
B、ECDSA
C、ECDH
D、CPK
查看答案
试题参考答案:C
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
相关推荐
信息安全工程师 
导航
