信息安全工程师每日一练试题（2025/9/16）

2025年09月17日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/9/16）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/16

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/9/16）

试题1
基于统计的异常检测方法中，统计特征轮廓通常由主体特征变量的频度、均值、方差、（）等统计量来描述。
A．异常行为的属性变量的统计概率分布以及偏差
B．异常行为的属性变量的频率以及偏差
C．被监控行为的属性变量的统计概率分布以及偏差
D．被监控行为的属性变量的频率以及偏差
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/16
试题2
关于公钥证书描述正确的是（）
A．公钥证书将实体和一个公钥绑定
B．公钥证书可以证实公钥的真实性
C．公钥证书由CA颁发
D．公钥证书不包含实体的身份信息
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/16
试题3
为了避免火灾的发生或在发生火灾时使损失降到最小限度，通常应采取的防火措施不包括（）
A．消除火灾隐患
B．设置火灾报警系统
C．配置灭火设备
D．拨打119
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/16
试题4
攻击者通过对目标主机进行端口扫描，可以直接获得（）。
A.目标主机的口令
B.给目标主机种植木马
C.目标主机使用了什么操作系统
D.目标主机开放了那些端口服务
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/16
试题5
Android应用程序签名机制的主要目的是（）
A．提升应用程序性能
B．标识应用程序的开发者并建立信任关系
C．阻止恶意软件的安装
D．加密应用程序的数据
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/16
试题6
以下（）是网络蠕虫改善传播效果的主要措施之一。
A．增加网络带宽
B．减少感染源的数量
C．提高扫描的准确性
D．加密通信内容
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/16
试题7
内存访问控制属于（）
A．操作系统访问控制
B．数据库访问控制
C．应用系统访问控制
D．网络访问控制
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/16
试题8
（）情况可能导致Apache Web服务器拒绝服务威胁。
A．攻击者通过预测资源位置下载网站配置文件
B．网站服务被配置为允许跨站请求伪造(CSRF)
C．攻击者利用DDoS攻击使Apache服务器资源耗尽
D．输入验证错误导致SQL注入
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/16
试题9
在信息安全行业中，可信计算密码支撑平台的主要功能不包括以下哪一项？
A．实现平台自身的完整性保护
B．提供身份认证和授权管理
C．确保数据的机密性和完整性
D．支持平台远程证明和审计
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/16
试题10
DCS系统一般包括哪几个层次？
A．现场控制级、系统控制级、数据级
B．现场控制级、系统控制级、管理级
C．系统控制级、管理级、数据级
D．系统控制级、管理级、综合控制级
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/16

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：