信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/6/16)

2025年06月17日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/6/16)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/16

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/6/16)

  • 试题1

    PKI是一种标准的公钥密码密钥管理平台。在PKI中,认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括(  )。
    A.证书的颁发
    B.证书的审批
    C.证书的加密
    D.证书的备份

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/16

  • 试题2

    (  )攻击网络单纯是好奇,为了显示自己的技术才干。
    A.黑客        
    B.破坏者        
    C.网友       
    D.公司员工

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/16

  • 试题3

    在网络设备中,哪种口令通常用于通过物理控制台接口(如Console端口)访问设备时进行身份认证?
    A.AUX口令
    B.VTY口令
    C.Console口令
    D.Privilege-level口令

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/16

  • 试题4

    脆弱性识别以(   )为核心。
    A.资产
    B.严重程度
    C.频率
    D.威胁

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/16

  • 试题5

    常见的漏洞扫描技术不包括(   )
    A.CGI漏洞扫描
    B.强口令扫描
    C.操作系统漏洞扫描
    D.数据库漏洞扫描

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/16

  • 试题6

    以下不属于代码静态分析的方法是()。
    A.内存扫描
    B.模式匹配
    C.定理证明
    D.模型检测

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/16

  • 试题7

    以下(   )不属于VPN目前存在的技术风险
    A.Open SSL的Heartbleed漏洞可以让远程攻击者暴露敏感数据。
    B.密钥长度不够
    C.VPN的管理不当导致密码泄露
    D.VPN纳入S0C中心进行管控

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/16

  • 试题8

    VPN的认证方式描述不正确的是(   )
    A.用户身份认证是VPN认证的方法之一
    B.数据完整性不属于VPN认证的方法
    C.双向验证中,需进行VPN客户机对VPN服务器的身份验证
    D.VPN服务器对请求建立连接的VPN客户机进行身份验证

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/16

  • 试题9

    网络密罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,以下有关密罐说法不正确的是()。
    A.密罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或者多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标
    B.使用密罐技术,可以使目标系统得以保护,便于研究入侵者的攻击行为
    C.如果没人攻击,密罐系统就变得毫无意义
    D.密罐系统会直接提高计算机网络安全等级,是其他安全策略不可替代的

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/16

  • 试题10

    入侵取证是指通过特定的软件和工具,从计算机及网络系统中提取攻击证据。以下网络安全取证步骤正确的是(    )。
    A.取证现场保护-证据识别-保存证据-传输证据-分析证据-提交证据
    B.取证现场保护-证据识别-传输证据-保存证据-分析证据-提交证据
    C.取证现场保护-保存证据-证据识别-传输证据-分析证据-提交证据
    D.取证现场保护-证据识别-提交证据-传输证据-保存证据-分析证据

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/16

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习