信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/9/17)

2025年09月18日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/9/17)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/17

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/9/17)

  • 试题1

    在工控系统中,用于集中管理工控设备的运行维护和运维过程审计,以减少安全隐患的技术产品是(   )
    A.工控防火墙
    B.工控入侵检测系统
    C.工控堡垒机
    D.工控风险管理系统

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/17

  • 试题2

    IP地址欺骗的发生过程,下列顺序正确的是()。①确定要攻击的主机A;②发现和他有信任关系的主机B;③猜测序列号;④成功连接,留下后面;⑤将B利用某种方法攻击瘫痪。
    A.①②⑤③④
    B.①②③④⑤
    C.①②④③⑤
    D.②①⑤③④

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/17

  • 试题3

    HIDS中的软件有许多,关于这些软件以下描述不正确的是(   )
    A.SWATCH安装完成后,只要创建一个配置文件,就可以运行程序了。
    B.Tripwire常作为损害控制测量工具。
    C.SWATCH用于协助管理员和用户监测特定文件的变化。
    D.网页防篡改系统的基本作用是防止网页文件被入侵者非法修改。

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/17

  • 试题4

    假设资产B的资产价值为4,威胁发生频率为1,脆弱性为3,那么安全事件的风险值为(   )
    A.6
    B.5
    C.4
    D.3

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/17

  • 试题5

    数字签名具有与手写签名一样的特点,其中不包括(  )
    A.不可抵赖的
    B.不可伪造的
    C.不可鉴别的
    D.不可修改的

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/17

  • 试题6

    以下(  )是对基于异常事件访问控制规则的应用。
    A.下班时间不允许远程访问服务器
    B.重要的服务器只可以本地访问
    C.当用户登录失败多次后,冻结账户
    D.网站的服务能力接近某个阈值时,禁止访问

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/17

  • 试题7

    网络流量清洗系统的主要技术原理是(   )
    A. 直接阻断所有网络流量以保护目标系统
    B. 通过异常网络流量检测,将异常流量牵引至清洗中心,清洗后再将正常流量回注给目标系统
    C. 仅对恶意流量进行加密处理,确保其不被解析
    D. 依赖用户手动识别和清除网络中的恶意流量

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/17

  • 试题8

    等级保护2.0强化了对外部人员的管理要求,包括外部人员的访问权限、保密协议的管理要求,以下表述中,错误的是()。
    A.应确保在外部人员接入网络访问系统前先提出书面申请,批准后由专人开设账号、分配权限,并登记备案
    B.外部人员离场后应及时清除其所有的访问权限
    C.获得系统访问授权的外部人员应签署保密协议,不得进行非授权操作,不得复制和泄露任何敏感信息
    D.获得系统访问授权的外部人员,离场后可保留远程访问权限


    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/17

  • 试题9

    (   )主要提供分布式网络环境和Web服务的模型访问控制。
    A.基于使用的访问控制模型
    B.基于地理位置的访问控制模型
    C.基于角色的访问控制模型
    D.基于属性的访问控制模型

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/17

  • 试题10

    我国制定的关于无线局域网安全的强制标准是()
    A.IEEE 802.11
    B. WPA
    C. WAPI
    D. WEP

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/17

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习