信息安全工程师每日一练试题（2026/6/25）

2026年06月26日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2026/6/25）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/6/25

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2026/6/25）

试题1
受控路由过滤属于（）的实现方式
A．链路层VPN
查看答案
试题参考答案：B
完整试题与解析：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/6/25
试题2
误用入侵检测通常称为基于特征的入侵检测方法，是指根据已知的入侵模式检测入侵行为。常见的误用检测方法包括: 基于条件概率的误用检测方法、基于状态迁移的误用检测方法、基于键盘监控的误用检测方法、基于规则的误用检测方法。其中 Snort 入侵检测系统属于( )。
A．基于条件概率的误用检测方法
查看答案
试题参考答案：D
完整试题与解析：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/6/25
试题3
域名服务是网络服务的基础，该服务主要是指从事域名根服务器运行和管理、顶级域名运行和管理、域名注册、域名解析等活动。《互联网域名管理办法》规定，域名系统出现网络与信息安全事件时，应当在( )内向电信管理机构报告。
A．6小时
查看答案
试题参考答案：C
完整试题与解析：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/6/25
试题4
（）利用微软Web服务器IIS4.0或5.0中index服务的安全缺陷，通过自动扫描感染方式传播病毒。
A．僵尸网络
查看答案
试题参考答案：C
完整试题与解析：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/6/25
试题5
SQL注入攻击的主要目的是什么？
A．窃取用户的信用卡信息
查看答案
试题参考答案：B
完整试题与解析：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/6/25
试题6
对于重要的系统及数据资源，以下哪个措施不能保护存储数据及相关系统的正常运行（）。
A．磁盘阵列
查看答案
试题参考答案：D
完整试题与解析：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/6/25
试题7
在恶意代码方法产品中，（）主要用来拦截恶意代码的传播，防止破坏扩大化。
A．终端防护产品
查看答案
试题参考答案：B
完整试题与解析：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/6/25
试题8
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是（）。
A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
查看答案
试题参考答案：C
完整试题与解析：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/6/25
试题9
以下关于IPSec协议的叙述中,正确的是（）。
A.IPSec协议是IP协议安全问题的一种解决方案
查看答案
试题参考答案：A
完整试题与解析：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/6/25
试题10

依据国家信息安全等级保护相关标准，军用不对外公开的信息系统至少应该属于( )
A、二级及二级以上
B、三级及三级以上
C、四级及四级以上
D、五级
查看答案
试题参考答案：C
完整试题与解析：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/6/25

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

立即下载学习