信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2026/1/1)

2026年01月03日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2026/1/1)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/1/1

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2026/1/1)

  • 试题1

    关于等保2.0描述不正确的是(  )
    A.一级要求设备的系统引导程序、系统程序等进行可信验证
    B.二级增加重要配置参数和应用程序进行可信验证,并将验证结果形成审计记录送至安全管理中心
    C.三级增加应用程序的关键执行环节进行动态可信验证
    D.四级增加应用程序的重点执行环节进行动态可信验证

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/1/1

  • 试题2

    Network attack behavior can be divided into active attacks and passive attacks. Active attacks generally refer to the attacker's modification of the attacked information, while passive attacks mainly collect information without modification or other operations. Passive attacks are more covert. Which of the following network attacks belongs to passive attacks.( )
    A. Replay attack
    B. Fake attacks
    C. Denial of Service Attack
    D. eavesdropping

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/1/1

  • 试题3

    防火墙的主要功能不包括(   )
    A.过滤非安全网络访问
    B.限制了除FTP和WWW服务器之外的其他类型的访问
    C.防火墙日志可用于入侵检测和网络攻击取证
    D.控制网络带宽的分配使用

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/1/1

  • 试题4

    Metasploit是一个开源渗透测试工具,提供的服务功能不包括(  )
    A.漏洞查找
    B.漏洞修复
    C.漏洞利用
    D.漏洞验证

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/1/1

  • 试题5

    系统安全增强产品的技术特点包括(   )
    A.采用数据加密技术来保护数据的机密性和完整性,防止未经授权的访问和数据泄露。
    B.通常利用强制访问控制技术来增强操作系统、数据库系统的安全,防止特权滥用。
    C.采用身份认证机制来确认用户的身份,并实施严格的访问控制策略,确保只有授权用户能够访问特定的资源。
    D.提供安全审计和监控功能,能够记录和监控系统中的安全事件,及时发现和处理安全威胁。

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/1/1

  • 试题6

    PGP的作用不正确的是(  )
    A.允许非授权者阅读邮件
    B.加密用户的邮件
    C.对用户的邮件加上数字签名
    D.使收信人可以确信发信人的身份

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/1/1

  • 试题7

    网站应急响应中,(   )措施最直接地帮助网站在遭受DDoS攻击时恢复服务。
    A.网页防篡改
    B.网站域名服务灾备
    C.网络流量清洗
    D.灾备中心

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/1/1

  • 试题8

    WPDRRC模型模型蕴涵的网络安全能力不包括(   )
    A.预警能力
    B.保护能力
    C.反击能力
    D.制裁能力

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/1/1

  • 试题9

    (    )利用访问者所在的物理位置或逻辑地址空间来限制访问操作。
    A.基于角色的访问控制规则
    B.基于时间的访问控制规则
    C.基于用户身份的访问控制规则
    D.基于地址的访问控制规则

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/1/1

  • 试题10

    (   )的主要功能有系统用户监控、系统配置管理、补丁管理、准入控制、存储介质(U盘)管理、非法外联管理等。
    A.网络安全审计产品
    B.主机监控与审计产品
    C.数据库审计产品
    D.日志安全审计产品

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/1/1

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习