信息安全工程师每日一练试题（2026/4/20）

2026年04月21日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2026/4/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/4/20

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2026/4/20）

试题1
已公布的MS SQL Server的CVE安全漏洞主要是拒绝服务、代码执行、溢出、特权获取。最严重的安全漏洞是（）,按照CVSS漏洞计分,该漏洞得分为10分。
A．CVE-2008-0074
B．CVE-2002-0721
C．CVE-2012-0040
D．CVE-2017-8563
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/4/20
试题2
在网站安全测评中，哪种技术方法主要用于模拟黑客攻击，以评估网站的安全防护能力？
A．漏洞扫描
B．渗透测试
C．代码审核
D．风险分析
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/4/20
试题3
以下关于网络钓鱼的说法中,不正确的是（）。
A.网络钓鱼属于社会工程攻击
B.网络钓鱼与Web服务没有关系
C.典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D.网络钓鱼融合了伪装、欺骗等多种攻击方式
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/4/20
试题4
资产受损会给企业带来严重影响属于（）级别资产。
A．公开
B．内部
C．机密
D．限制
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/4/20
试题5
在DCS系统中，哪个级别主要负责多个密切相关的过程的数据采集、记录、分析和控制？
A．现场控制级
B．系统控制级
C．管理级
D．人机交互级
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/4/20
试题6
MD5常用在（）
A．文件正确性检查
B．文件可用性检查
C．文件完整性检查
D．文件保密性检查
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/4/20
试题7
关于阿里云安全应急响应服务SLA说明，不正确的是（）
A．未按时响应需退还订单金额的50%
B．如木马、病毒无法清理，则退还订单金额的80%
C．需在20分钟内响应
D．5台ECS处理需在3个自然日内完成
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/4/20
试题8
根据《数据中心设计规范 (GB 50174-2017)》的规定，数据中心按照规模分为三类，其中超大型数据中心的标准机架数量为（）
A．≥10000
B．≥1000
C．≥20000
D．≥100000
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/4/20
试题9
下列（）不是常见的网络安全管理工具。
A．网络安全管理平台（SOC）
B．IT资产管理系统
C．网络安全态势感知系统
D．防火墙
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/4/20
试题10
（）指需要基于PKI安全服务的使用者
A．RA
B．客户端
C．目录服务器
D．终端实体
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/4/20

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

立即下载学习