信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/5/28)

2025年05月29日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/5/28)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/28

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/5/28)

  • 试题1

    网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成实现、网络信息系统运行和维护、网络信息系统废弃5个阶段。网络信息安全管理重在过程,其中网络信息安全风险评估属于(   )阶段。
    A.网络信息系统规划
    B.网络信息系统设计
    C.网络信息系统集成与实现
    D.网络信息系统运行和维护

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/28

  • 试题2

    网络信息系统废弃阶段的安全管理活动不包括(  )
    A.对要替换或废弃的网络系统组件进行风险评估
    B.废弃的网络信息系统组件安全处理
    C.重新、激活配置系统的安全特性
    D.网络信息系统组件的安全更新

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/28

  • 试题3

    在IIS中,(   )方式提供了最高的安全级别,阻止了对Web站点未经授权的访问。
    A.匿名认证(Anonymous Authentication)
    B.基本验证(Basic Authentication)
    C.数字签名认证(Digest Authentication)
    D.Windows 认证(Windows Authentication)

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/28

  • 试题4

    (   )的技术原理是使用一个具有控制功能的开关读写存储安全设备,通过开关的设置来连接或切断两个独立主机系统的数据交换。
    A.协议隔离
    B.网闸
    C.多PC
    D.单向传输

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/28

  • 试题5

    关于华为CIS网络安全智能系统,以下描述不正确的是(    )
    A.华为CIS可准确识别和防御APT攻击。
    B.华为CIS是基于大数据平台,并采用机器学习模式。
    C.CIS提供文件异常检测、Mail异常检测、C&C检测、流量基线异常检测、隐蔽通道检测、攻击链关联等安全功能。
    D.华为CIS能完全消除所有网络安全威胁,无需人工干预。

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/28

  • 试题6

    FusionInsight的权限控制模型主要基于(   )进行权限管理。
    A.ACL(访问控制列表)
    B.RBAC(基于角色的访问控制)
    C.ABAC(基于属性的访问控制)
    D.MAC(强制访问控制)

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/28

  • 试题7

    如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是(  )。
    A.实际安全
    B.可证明安全
    C.无条件安全
    D.绝对安全

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/28

  • 试题8

    根据入侵检测应用对象,常见的产品类型有 Web IDS、数据库IDS、工控IDS等。以下攻击中,不宜采用数据库IDS 检测的是( )。
    A.SQL注入攻击
    B.数据库系统口令攻击
    C.跨站点脚本攻击
    D.数据库漏洞利用政击

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/28

  • 试题9

    (   )可以防止浏览器和Web服务器间的通信信息泄密或被篡改和伪造。
    A.数字证书
    B.MD5
    C.SM3
    D.SM9

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/28

  • 试题10

    在IIS中,哪种认证方式要求用户必须拥有有效的活动目录(Active Directory)证书?
    A.匿名认证(Anonymous Authentication)
    B.基本验证(Basic Authentication)
    C.证书认证(Certificate Mapping Authentication)
    D.Windows 认证(Windows Authentication)

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/28

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习