信息安全工程师每日一练试题（2025/7/13）

2025年07月14日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/7/13）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/13

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/7/13）

试题1
针对Linux系统，通过PaX工具可以（）
A．实现程序地址空间的随机处理
B．有效地保护应用程序的堆栈区域
C．防止应用程序被攻击者利用
D．防止攻击者利用SEH重写
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/13
试题2
通过假冒可信方提供网上服务，以欺骗手段获取敏感个人信息的攻击方式，被称为( )。
A．网络钓鱼
B．拒绝服务
C．网络窃听
D．会话劫持
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/13
试题3
口令机制是资源访问控制的第一道屏障，其主要作用是确保只有经过身份认证的用户才能访问受保护的资源。根据这个描述，以下哪个选项最准确地描述了口令机制的作用？
A．防止未经授权的用户访问系统资源
B．对用户的操作进行实时监控和记录
C．检测和清除系统中的恶意软件和病毒
D．在用户之间传递加密信息以确保通信安全
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/13
试题4
关于屏蔽子网防火墙结构的特点，描述不正确的是（）
A．外部网络只能访问被屏蔽子网，不能直接进入内部网络。
B．两个包过滤路由器的功能和配置是相同的。
C．安全级别最高
D．成本高，配置复杂
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/13
试题5
Azure的数据中心在业务连续性方面采取了（）措施来确保数据的可靠性。
A．使用本地备份
B．在不同城市的数据中心进行异地复制
C．仅依赖单一数据中心
D．使用外部云服务提供商的备份服务
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/13
试题6

病毒的引导过程不包含（）
A、保证计算机或网络系统的原有功能
B、窃取系统部分内存
C、使自身有关代码取代或扩充原有系统功能
D、删除引导扇区
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/13
试题7
以报复、泄愤为目的，破坏网络安全设备或干扰系统运行属于（）类型的威胁主体。
A．粗心的内部工作人员
B．不满的内部工作人员
C．商业竞争对手
D．非法获利的工作人员
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/13
试题8
网络攻击的过程不包括（）
A．确定攻击目标并收集目标系统的有关信息。
B．进行破坏活动或者以目标系统为跳板向其他系统发起新的攻击。
C．关闭目标系统的后门，让系统管理无法追踪
D．清除攻击痕迹。
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/13
试题9
以下不属于网络安全控制技术的是（）
A.防火墙技术
B.数据备份技术
C.入侵检测技术
D.访问控制技术
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/13
试题10
安全套接字层超文本传输协议HTTPS在HTTP的基础上加入了SSL协议，网站的安全协议是HTTPS时，该网站浏览时会进行（）处理。
A.增加访问标记
B.身份隐藏
C.口令验证
D.加密
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/13

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：