信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/10/1)

2025年10月02日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/10/1)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/1

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/10/1)

  • 试题1

    具备可量化的过程属于能力成熟度模型的(   )级。
    A.2级-计划跟踪
    B.3级-充分定义
    C.4级-量化控制
    D.5级_持续优化

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/1

  • 试题2

    (   )是一个商业化渗透平台,提供网络敌手仿真和渗透操作。
    A.BackTrack 5. 、 
    B.Metasploit
    C.Cobalt Strike
    D.AppScan

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/1

  • 试题3

    在处理完网络安全应急事件后,需要撰写安全事件报告,以下(  )不是安全事件报告的内容。
    A.事件发生的日期和参加人员
    B.事件类型和事件涉及的范围
    C.事件导致的损失和影响
    D.事件处理的技术细节和操作步骤

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/1

  • 试题4

    口令是保护路由器安全的有效方法,一旦口令信息泄露就会危及路由器安全。因此,路由器的口令存放应是密文。在路由器配置时,使用(    )命令保存口令密文。
    A. Enable secret
    B. key chain
    C. key-string
    D. no ip finger

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/1

  • 试题5

    云终端用户面临的主要安全风险之一是(   )
    A.网络监听
    B.弱口令设置
    C.云服务中断
    D.云服务API接口不安全

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/1

  • 试题6

    在运营商移动应用安全保护方案中,(   )措施能够实时预警接入网络的异常流量和入侵攻击。
    A.对运营商的计费SDK进行加固保护
    B.对运营商的通信协议、证书进行加密
    C.提供基于移动应用的威胁态势感知服务
    D.加固运营商App及第三方App

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/1

  • 试题7

    关于华为CIS网络安全智能系统,以下描述不正确的是(    )
    A.华为CIS可准确识别和防御APT攻击。
    B.华为CIS是基于大数据平台,并采用机器学习模式。
    C.CIS提供文件异常检测、Mail异常检测、C&C检测、流量基线异常检测、隐蔽通道检测、攻击链关联等安全功能。
    D.华为CIS能完全消除所有网络安全威胁,无需人工干预。

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/1

  • 试题8

    访问控制规则实际上就是访问约束条件集,是访问控制策略的具体实现和表现形式。常见的访问控制规则有基于用户身份、基于时间、基于地址、基于服务数量等多种情况。其中,根据用户完成某项任务所需要的权限进行控制的访问控制规则属于(    )。
    A.基于角色的访问控制规则
    B.基于地址的访问控制规则
    C.基于时间的访问控制规则
    D.基于异常事件的访问控制规则

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/1

  • 试题9

    数字信封技术能够(  )。
    A.隐藏发送者的真实身份
    B.保证数据在传输过程中的安全性
    C. 对发送者和接收者的身份进行认证
    D.防止交易中的抵赖发生

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/1

  • 试题10

    在信息安全行业中,全同态加密技术的最大优势是(   )
    A. 提高数据传输速度
    B. 简化加密解密过程
    C. 允许在不泄露信息的情况下对数据进行处理
    D. 增强数据的完整性验证

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/1

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习