信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/6/17)

2025年06月18日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/6/17)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/17

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/6/17)

  • 试题1

    数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程,实现数字签名最常见的方法是(  )。
    A.数字证书和PKI系统相结合
    B.对称密码体制和MD5算法相结合
    C.公钥密码体制和单向安全Hash函数算法相结合
    D.公钥密码体制和对称密码体制相结合

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/17

  • 试题2

    重要网络信息系统采用安全分区、数据防泄露技术、(   )等,确保与非可信的网络进行安全隔离,防止敏感信息泄露及外部攻击。
    A.辐射干扰技术
    B.物理隔离技术
    C.防火墙
    D.漏洞检测

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/17

  • 试题3

    Hash 算法是指产生哈希值或杂凑值的计算方法。MD5算法是由Rivest 设计的Hash算法,该算法以512比特数据块为单位处理输入,产生(    )的哈希值。
    A.64比特
    B.128比特
    C.256比特
    D.512比特

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/17

  • 试题4

    我国的国家标准《计算机信息系统安全保护等级划分则(GB 17859)》将计算机信息系统安全保护等级分为五级,规定从()开始要求提供审计安全机制。
    A.第一级
    B.第二级
    C.第四级
    D.第三级

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/17

  • 试题5

    在SQL注入防护中,建立程序输入白名单的主要目的是什么?
    A.允许所有类型的输入
    B.禁止所有类型的输入
    C.允许并仅接受已知的正常输入
    D.允许并仅接受预期内的恶意输入

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/17

  • 试题6

    关于网络数据采集包Winpcap和Libpcan的描述正确的是(   )
    A.Winpcap即支持windows系统,也支持Linux系统。
    B.Windump是基于Winpcap的网络协议分析工具,可以采集网络数据包。
    C.Libpcap先初始化之后才能设置嗅探网络接口。
    D.Tcpdump是基于Libpcap的图形化网络流量数据采集工具。

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/17

  • 试题7

    网络安全体系对组织的重大意义,其中不包括(  )
    A.有利于系统性化解网络安全风险
    B.有利于保护个人的敏感信息和组织资产
    C.有利于规范组织、个人的网络安全行为
    D.有利于组织的网络安全管理体系认证

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/17

  • 试题8

    以下哪项是移动App安全监测中不可或缺的一环?
    A.对用户进行定期安全培训
    B.钓鱼监测及响应
    C.优化App的用户界面
    D.增加应用的广告收入

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/17

  • 试题9

    在网络安全等级保护标准2.0的可信验证实施框架中,当检测到系统或应用程序的可信性受到破坏时,系统会如何响应?
    A. 仅进行内部日志记录,不采取任何外部行动
    B. 立即停止所有网络服务,以防止进一步损害
    C. 报警并将验证结果形成审计记录送至安全管理中心
    D. 自动修复受损的系统或应用程序

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/17

  • 试题10

    (   )威胁方式涉及攻击者利用口令认证机制的脆弱性,如弱口令、通信明文传输、口令明文存储等,来获取交换机口令认证信息,从而非授权访问交换机设备。
    A.MAC地址泛洪
    B.ARP欺骗
    C.口令威胁
    D.漏洞利用

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/6/17

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习