信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/9/22)

2025年09月23日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/9/22)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/22

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/9/22)

  • 试题1

    最小化配置服务是指在满足业务的前提下,尽量关闭不需要的服务和网络端口,以减少系统潜在的安全危害。以下实现Linux系统网络服务最小化的操作,正确的是(   )。
    A.inetd.conf的文件权限设置为644
    B.services的文件权限设置为600
    C.inetd.conf的文件属主为root
    D.关闭与系统业务运行有关的网络通信端口

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/22

  • 试题2

    认证机制的目的不包括(  )
    A.构件网络空间生态系统
    B.解决用户身份识别
    C.服务平台真实性验证
    D.信息及数据真实性与完整性保障

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/22

  • 试题3

    以下哪项是移动App安全监测中不可或缺的一环?
    A.对用户进行定期安全培训
    B.钓鱼监测及响应
    C.优化App的用户界面
    D.增加应用的广告收入

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/22

  • 试题4

    (   )可以充当(   )和它的终端用户之间的中间实体,辅助(  )完成其他绝大部分的证书处理功能。
    A.RA  CA  CA
    B.RA  CA  RA 
    C.CA  RA  RA
    D.CA  RA  CA

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/22

  • 试题5

    密码学的主要目的是(  )
    A.保护网络与信息安全
    B.保持电子政务、电子商务、网络银行、个人信息等领域的信息安全
    C.保持明文的秘密以防止攻击者获知
    D.在不知道密钥的情况下,识别出明文的科学

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/22

  • 试题6

    攻击者隐藏自己的行踪,通常用到的技术不包括(  )
    A.冒充其他用户
    B.使用重定向技术减少ps给出的信息量
    C.让系统管理员运行特洛伊木马
    D.利用字符串相似麻痹系统管理员

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/22

  • 试题7

    标准IP访问控制规则的list-number规定为(  ),扩展IP访问控制规则的list-number规定为(   )
    A.1~100,101~199
    B.0~99,100~199
    C.1~99,1~199
    D.1~99,100~199

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/22

  • 试题8

    第二代陷阱网络技术的优点不包括(   )
    A.可以监控非授权的活动
    B.隐蔽性更强
    C.可以采用积极的相应方法限制非法活动的效果
    D.反侦察功能更强

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/22

  • 试题9

    为了降低A9-使用含有已知漏洞的组件的风险,以下哪项措施最为有效?
    A.定期对应用程序进行安全审计。
    B.禁用服务器上的目录列表功能。
    C.对所有用户输入进行严格的验证和转义。
    D.及时更新和修补应用程序中使用的所有组件。

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/22

  • 试题10

    域名系统出现网络与信息安全事件时,应当在(  )内向电信管理机构报告。
    A.1小时        
    B.24小时       
    C.48小时       
    D.72小时

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/22

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习