信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/5/18)

2025年05月19日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/5/18)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/18

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/5/18)

  • 试题1

    为增强工业控制系统的物理安全,以下哪项措施是必须的?
    A.使用无线鼠标和键盘以提高灵活性
    B.在重要区域实施视频监控和专人值守
    C.开放所有USB接口以便快速数据传输
    D.将工控系统主机放置于无锁的公共区域

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/18

  • 试题2

    UNIX系统中超级用户的特权会分解为若干组特权子集,分别赋给不同的管理员,使管理员只能具有完成其任务所需的权限,该访问控制的安全管理被称为()。
    A.最小特权管理
    B.最小泄漏管理
    C.职责分离管理
    D.多级安全管理

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/18

  • 试题3

    在Oracle数据库系统中,为了提高数据传输的安全性,防止数据在传输过程中被窃听或篡改,推荐使用(   )加密机制。
    A.IPsec
    B.SSH
    C.SSL/TLS
    D.WEP

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/18

  • 试题4

    工业企业在划分安全域时,以下哪种做法是不推荐的?
    A.将开发、测试和生产环境分别提供独立环境
    B.允许开发环境中的代码直接在生产系统中运行
    C.在不同安全域之间实施安全隔离
    D.使用边界安全防护设备阻断非法网络访问

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/18

  • 试题5

    以下哪项不属于物理因素(  )
    A.肌肉使用
    B.手臂大小
    C.按压大小
    D.使用偏好

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/18

  • 试题6

    假设小张收到同事小王发送的电子合同文件及数字签名,为确保电子合同文件是小王所认可的,其验证步骤不正确的是(  )
    A.小张使用与小王相同的算法,计算所收到的消息摘要
    B.小张使用小王的私钥,解密加密的消息摘要
    C.小张需要比较自己的消息摘要与恢复出来的消息摘要是否相同
    D.如果两个消息摘要不同,说明文件已经被篡改

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/18

  • 试题7

    在大型网络防病毒策略中,(   )主要负责病毒报警信息的汇总和监控整个组织网络的病毒防御情况。
    A. 单机终端
    B. 局域网管理员
    C. 广域网总部
    D. 防火墙系统

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/18

  • 试题8

    关于密钥管理,错误的是( )
    A.密钥生成时要同步记录密钥的关联信息
    B.密钥不应以明文方式保存
    C.半自动化的分发方式主要是通过密钥交换协议进行
    D.使用密钥前要验证密钥的有效性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/18

  • 试题9

    口令机制是资源访问控制的第一道屏障,其主要作用是确保只有经过身份认证的用户才能访问受保护的资源。根据这个描述,以下哪个选项最准确地描述了口令机制的作用?
    A. 防止未经授权的用户访问系统资源
    B. 对用户的操作进行实时监控和记录
    C. 检测和清除系统中的恶意软件和病毒
    D. 在用户之间传递加密信息以确保通信安全

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/18

  • 试题10

    有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做()
    A、重放攻击
    B、拒绝服务攻击
    C、反射攻击
    D、服务攻击

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/18

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习