2026年04月23日来源:信管网 作者:cnitpm
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2026/4/22)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/4/22
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2026/4/22)
试题1
智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶,智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件,以下不属于COS组成部分的是( )
A、通讯管理模块
B、数据管理模块
C、安全管理模块
D、文件管理模块
查看答案
试题参考答案:B
试题2
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。一般将信息安全风险评估实施划分为评估准备、风险要素识别、风险分析和风险处置 4 个阶段。其中对评估活动中的各类关键要素资产、威胁、脆弱性、安全措施进行识别和赋值的过程属于( )阶段查看答案
试题参考答案:B
试题3
( )类型的漏洞扫描器需要安装在目标主机上,以运行安全漏洞扫描工具软件。查看答案
试题参考答案:B
试题4
PKI是一种标准的公钥密码的密钥管理平台,数字证书是PKI的基本组成部分。在PKI中,X.509数字证书的内容不包括( )。查看答案
试题参考答案:A
试题5
DSS数字签名标准的核心是数字签名算法DSA,该签名算法中杂凑函数采用的是( )。查看答案
试题参考答案:A
试题6
( )的产品特点是部署在工业控制环境,基于工控协议深度分析与控制技术,对工业控制系统、设备以及控制域之间的边界进行保护,并满足特定工业环境和功能要求的网络安全产品。查看答案
试题参考答案:C
试题7
远程攻击者利用思科Catalyst交换机的拒绝服务漏洞时,通常会尝试向( )端口发送恶意数据包。查看答案
试题参考答案:C
试题8
拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意的操作,使得合法的系统用户不能及时得到应得的服务或系统资源。常见的拒绝服务攻击有:同步包风暴、UDP洪水、垃圾邮件、泪滴攻击、Smurf攻击、分布式拒绝服务攻击等类型。其中,能够通过在IP数据包中加入过多或不必要的偏移量字段,使计算机系统重组错乱的是( )。查看答案
试题参考答案:D
试题9
题干暂缺,持续更新中查看答案
试题参考答案:C
试题10
“广外女生”是一个国产特洛伊木马,对“金山毒霸”和“天网防火墙”采用( )技术进行拒绝服务攻击。查看答案
试题参考答案:B
温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!
信息安全工程师 
导航
