信息安全工程师每日一练试题（2025/9/26）

2025年09月27日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/9/26）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/26

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/9/26）

试题1
以下网络攻击方式中，（）实施的攻击不是网络钓鱼的常用手段
A.利用社会工程学
B.利用虚假的电子商务网站
C.利用假冒网上银行、网上证券网站
D.利用密罐
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
试题2
重放攻击是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。下列技术中，不能抵御重放攻击的是（）.
A.序号
B.明文填充
C.时间戳
D.Nonce
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
试题3
以报复、泄愤为目的，破坏网络安全设备或干扰系统运行属于（）类型的威胁主体。
A．粗心的内部工作人员
B．不满的内部工作人员
C．商业竞争对手
D．非法获利的工作人员
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
试题4
PKI是一种标准的公钥密码的密钥管理平台，数字证书是PKI的基本组成部分。在PKI中，X.509数字证书的内容不包括（）。
A.加密算法标识
B.签名算法标识
C.版本号
D.主体的公开密钥信息
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
试题5
在互联网数据中心中，能源管理属于（）
A．管理系统
B．机房基础设置
C．安全系统
D．资源系统
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
试题6
（）是网络攻击者通过假冒信用卡客服人员，以欺骗的手段获取用户的身份证号码和银行卡密码。
A．网络钓鱼
B．网络窃听
C．会话劫持
D．社交工程
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
试题7
非安全反序列化漏洞（A8）可能导致的最严重后果是什么？
A．跨站脚本攻击（XSS）
B．远程代码执行
C．敏感信息泄露
D．拒绝服务攻击（DoS）
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
试题8
Stuxnet（震网病毒）主要攻击了（）公司的工业控制系统。
A．微软
B．西门子
C．通用电气
D．霍尼韦尔
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
试题9
中国黑客是采用了（）技术的恶意代码
A．三线程技术
B．进程注入技术
C．重编译技术
D．伪指令技术
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
试题10

未授权的实体得到了数据的访问权，这属于对安全的（）
A、机密性
B、完整性
C、合法性
D、可用性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/26

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：