信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2026/3/11)

2026年03月12日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2026/3/11)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/11

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2026/3/11)

  • 试题1

    (   )情况可能导致Apache Web服务器拒绝服务威胁。
    A.攻击者通过预测资源位置下载网站配置文件
    B.网站服务被配置为允许跨站请求伪造(CSRF)
    C.攻击者利用DDoS攻击使Apache服务器资源耗尽
    D.输入验证错误导致SQL注入

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/11

  • 试题2

    重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫疾,丧
    失业务处理能力,属于(   )级别的网络安全事件。
    A.特别重大
    B.重大
    C.较大
    D.一般

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/11

  • 试题3

    云计算的哪个特性使得云服务提供商能够根据不同用户的需求动态调整资源分配,以满足应用的弹性需求?
    A.多租户共享IT资源
    B.IT资源以服务的形式提供
    C.IT资源按需定制与按用付费
    D.IT资源可伸缩性部署

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/11

  • 试题4

    计算机病毒通常附加在正常软件或文档中,一旦触发执行,就会潜入受害用户的计算机。以下计算机病毒以Word文档为隐蔽载体是( )。
    A.熊猫病毒
    B.NIMDA病毒
    C.Melissa
    D.求职信病毒

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/11

  • 试题5

    (  )是对安全审计数据的特定事件、阈值、安全基线等进行统计分析,以生成告警信息,形成发送日报、周报、月报。
    A.统计报表
    B.数据关联
    C.可视化分析
    D.全文搜索

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/11

  • 试题6

    网络信息系统的整个生命周期包括网络信息系统规划、网络信息系统设计、网络信息系统集成实现、网络信息系统运行和维护、网络信息系统废弃5个阶段。网络信息安全管理重在过程,其中网络信息安全风险评估属于(   )阶段。
    A.网络信息系统规划
    B.网络信息系统设计
    C.网络信息系统集成与实现
    D.网络信息系统运行和维护

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/11

  • 试题7

    无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准,以下关于WAP的描述,正确的是(  )。
    A.WAPI从应用模式上分为单点式、分布式和集中式
    B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术
    C.WAPI包括两部分:WAI和WPI,其中WAl采用对称密码算法实现加、解密操作
    D.WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/11

  • 试题8

    以下哪些不能用于认证的依据(  )
    A.用户口令
    B.指纹
    C.邮箱地址
    D.键盘敲键力度

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/11

  • 试题9

    以下哪种身份鉴别技术通常被认为是提供了最高级别的安全保护?
    A.用户名/口令
    B.U盾
    C.人脸识别
    D.基于证书的统一用户身份管理

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/11

  • 试题10

    Kerberos协议中要求用户经过AS和TGS两重认证的优点不包括(   )
    A.显著减少用户密钥的密文的暴露次数
    B.可以减少攻击者对有关用户密钥的密文的积累
    C.Kerberos认证过程具有单点登录的优点
    D.每次使用TGT时都需要输入密码从而保证用户信息安全

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/11

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习