信息安全工程师每日一练试题（2025/10/7）

2025年10月08日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/10/7）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/7

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/10/7）

试题1
在软件安全能力成熟度模型中，安全编码标准属于（）
A．CMM1级
B．CMM2级
C．CMM3级
D．CMM4级
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/7
试题2
互联网数据中心的组成部分不包括（）
A．机房基础设施
B．网络系统和资源系统
C．管理系统和安全系统
D．数据库系统和虚拟云
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/7
试题3
（）是指在源主机和目的主机的三次握手连接过程中，只完成前两次握手，不建立一次完整的连接。
A．半连接扫描
B．SYN扫描
C．ID头信息扫描
D．隐蔽扫描
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/7
试题4
在云计算环境中，以下（）技术通常不被直接用于用户身份鉴别认证。
A．用户名/口令认证
B．强制密码策略
C．防火墙
D．Kerberos
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/7
试题5
以下那种方式不能实现口令认证的安全（）
A．口令信息要安全加密存储
B．口令信息要安全传输
C．口令认证协议要抵抗攻击，符合安全协议设计要求
D．口令选择要求做到避免复杂口令
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/7
试题6
关于误用入侵检测的描述，正确的是（）
A．误用入侵检测依赖于攻击模式库
B．如果攻击模式库太小，则IDS的性能会受到影响。
C．如果攻击模式库过大，则IDS的有效性就大打折扣。
D．误用入侵检测技术的检测能力取决于攻击模式库的大小以及模式匹配方法
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/7
试题7
硬件木马的检测方法不包括（）
A．反向分析法
B．功耗分析法
C．侧信道分析法
D．运行时分析法
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/7
试题8
（）是为其他模块提供配置服务，是IDS系统中的模块与用户的接口。
A．数据采集模块
B．入侵分析引擎模块
C．应急处理模块
D．管理配置模块
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/7
试题9
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括（）。
A.IP源地址
B.源端口
C.IP目的地址
D.协议
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/7
试题10
华为云在保护应用安全时，采用了（）高级技术。
A．自动化敏感数据发现
B．深度学习、运行时应用保护、去中心化认证
C．数据冗余
D．静态代码扫描
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/7

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：