信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/10/9)

2025年10月10日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/10/9)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/9

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/10/9)

  • 试题1

    关于各种网络安全审计的描述,不正确的是(   )
    A.管理人员对数据库的审计功能进行配置,可实现对数据库的审计。
    B.综合审计系统审计数据来源单一,缺少多源审计对象的关联分析。
    C.数据库审计中,Oracle默认对特权操作进行审计。
    D.按照审计范围,安全审计可分为综合审计系统和单个审计系统。


    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/9

  • 试题2

    在工业控制系统中,为及时发现并处理网络攻击或异常行为,以下哪项措施是最直接且必要的?
    A.对所有数据进行加密传输
    B.定期对工业控制系统进行软件升级
    C.在工业控制网络部署网络安全监测设备
    D.制定详细的安全操作规程

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/9

  • 试题3

    数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X. 509数字证书的内容不包括(  )。
    A.版本号
    B.签名算法标识
    C.证书持有者的公钥信息
    D.加密算法标识

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/9

  • 试题4

    入侵检测系统在网络安全保障过程中扮演类似“预警机”或“安全巡逻入员”的角色,关于其作用表现描述不正确的是(   )
    A.报警信息可用作网络犯罪取证
    B.检验安全保护措施的有效性
    C.分析受保护系统所面临的威胁
    D.阻止入侵事件的发生

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/9

  • 试题5

    在更新网络安全策略时,除了之前旧版包含的范围、有效期、所有者、责任、参考玩具、策略主体内容之外,还需要增加(  )
    A.责任人
    B.违规处理办法
    C.安全计划
    D.安全绩效

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/9

  • 试题6

    在基于代理型防火墙中,过滤路由器的配置规则不正确的是(   )
    A.允许其他内部主机为某些类型的服务请求与外部网络建立直接连接
    B.任何外部网(或Internet)的主机只能与内部网络的代理主机建立连接
    C.任何外部系统对内部网络的操作都必须经过代理主机
    D.代理主机本身不需要过于全面的安全保护

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/9

  • 试题7

    基于网络的入侵检测系统(NIDS)中,关于探测器的描述,不正确的是(   )
    A.探测器和管理控制器组成了NIDS
    B.探测器将检测到的攻击行为发送给管理控制器
    C.探测是分布在网络中的不同区域
    D.探测器可监控不同网络区域的管理控制器

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/9

  • 试题8

    Kerberos协议中要求用户经过AS和TGS两重认证的优点不包括(   )
    A.显著减少用户密钥的密文的暴露次数
    B.可以减少攻击者对有关用户密钥的密文的积累
    C.Kerberos认证过程具有单点登录的优点
    D.每次使用TGT时都需要输入密码从而保证用户信息安全

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/9

  • 试题9

    在移动App安全加固过程中,对dex文件和so文件进行加密的主要目的是(   )
    A.防止应用被反编译
    B.提升应用运行效率
    C.加密网络通信内容
    D.防止应用被钓鱼攻击

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/9

  • 试题10

    2018年10月,含有我国SM3杂凑算法的IS0/IEC10118-3: 2018《信息安全技术杂凑函数第3部分:专用杂凑函数》由国际标准化组织(ISO)发布,SM3算法正式成为国际标准。SM3的杂凑值长度为(  )。
    A、8 字节
    B、16字节
    C、32字节
    D、64字节

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/9

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习