信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/9/7)

2025年09月08日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/9/7)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/7

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/9/7)

  • 试题1

    在进行移动应用App安全加固时,为了防止应用被反编译,以下哪种措施最为有效(   )
    A.加密网络通信
    B.设置复杂密码
    C.对应用文件进行加密和代码混淆
    D.强化访问控制机制

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/7

  • 试题2

    为确保关键信息基础设施供应链安全,维护国家安全,依据(),2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》,该办法自2020年6月1日实施,将重点评估采购网络产品和服务可能带来的国家安全风险。
    A.《中华人民共和国国家安全法》和《中华人民共和国网络安全法》
    B.《中华人民共和国国家保密法》和《中华人民共和国网络安全法》
    C.《中华人民共和国国家安全法》和《网络安全等级保护条例》
    D.《中华人民共和国国家安全法》和《中华人民共和国国家保密法》


    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/7

  • 试题3

    以下哪项不属于认知因素(  )
    A.肌肉使用
    B.眼手协调
    C.使用偏好
    D.设备交互模式

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/7

  • 试题4

    以下(   )攻击方式利用了Apache Web安全机制的漏洞。
    A.输入验证错误导致SQL注入
    B.攻击者通过暴力破解Apache管理员密码
    C.HTTP通信内容未加密,被监听获取
    D.网站服务被配置为允许跨站脚本(XSS)

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/7

  • 试题5

    下列说法中,错误的是(  )。
    A.数据被非授权地增删、修改或破坏都属于破坏数据的完整性
    B.抵赖是一种来自黑客的攻击
    C. 非授权访问是指某一资源被某个非授权的人,或以非授权的方式使用
    D.重放攻击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/7

  • 试题6

    网络信息安全涉及内容有(  )、网络通信安全、操作系统安全、网络服务安全、网络操作安全以及人员安全。
    A.身份安全
    B.自然安全
    C.保密安全
    D.物理安全

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/7

  • 试题7

    以下那个机构不能出具网络安全等级保护测评证书(  )
    A.国家保密科技测评中心、
    B.国家网络与信息系统安全产品质量监督检验中心、
    C.各地公安局
    D.中国信息安全认证中心

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/7

  • 试题8

    在TCPDump命令中,(   )是指“不把网络地址转换成名字”
    A.-f
    B.-e
    C.-n
    D.-v

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/7

  • 试题9

    口令管理非常重要,在设置口令时需要遵守一些规则,下列描述错误的是(  )
    A.口令应有时效机制,保证经常更改,
    B.口令选择至少在8个字符以上,应选用大小写字母和数字的组合
    C.口令文件应加密存放,并只有超级用户才能读取
    D.禁止以明文形式在网络上传递口令

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/7

  • 试题10

    关于深度包检测(DPI)描述正确的是(  )
    A.DPI主要对包头信息进行检查分析
    B.DPI主要应用在数据库防火墙和工控防火墙
    C.DPI需要不断更新维护深度检测策略,以确保防火墙持续有效
    D.可以利用软件提高模式匹配算法性能的方法来解决DPI的难点问题

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/7

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习