分享到微信
信息安全工程师当天每日一练试题地址:www.fzyzx.cn/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.fzyzx.cn/class/27/e6_1.html
信息安全工程师每日一练试题(2025/12/25)在线测试:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2025/12/25
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/12/25)
试题1
以下关于IPSec协议的叙述中,正确的是( )
A、IPSec协议是解决IP协议安全问题的一种方案
B、IPSec协议不能提供完整性
C、IPSec协议不能提供机密性保护
D、IPSec协议不能提供认证功能查看答案
试题参考答案:A
试题2
关于防火墙描述不正确的是( )
A.攻击者可以通过用户拨号连接,绕开防火墙,直接访问内部网络。
B.防火墙可以防止基于数据驱动式的攻击。
C.网络攻击者可以利用处于防火墙保护的内网用户的操作失误来多播防火墙的安全控制。
D.安全规则更新不及时会导致防火墙的保护功能失效。查看答案
试题参考答案:B
试题3
在安全渗透测试中,( )只需要提供测试目标地址,授权测试团队从指定的测试点进行测试。
A.黑河模型
B.白盒模型
C.灰盒模型
D.黑河和白盒都是查看答案
试题参考答案:A
试题4
信息系统安全测评方法中模糊测试是一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,一下说法错误的是( )
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度查看答案
试题参考答案:D
试题5
根据密码分析者可利用的数据资源来分类,可将密码攻击的类型分为四类,其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于( ).
A.仅知密文攻击
B.选择密文攻击
C.已知密文攻击
D.选择明文攻击查看答案
试题参考答案:B
试题6
2010年,首次发现针对工控系统实施破坏的恶意代码 Stuxnet(简称“震网”病毒),“震网”病毒攻击的是伊朗核电站西门子公司的( )系统。
A.Microsoft WinXP
B.Microsoft Win7
C.Google Android
D.SIMATIC WinCC查看答案
试题参考答案:D
试题7
网络安全等级保护的工作流程为( )
A.备案、定级、建设整改、等级测评、运营维护。
B.备案、等级测评、定级、建设整改、运营维护。
C.定级、等级测评、备案、建设整改、运营维护
D.定级、备案、建设整改、等级测评、运营维护。查看答案
试题参考答案:D
试题8
P2DR模型的要素不包括( )
A.策略
B.防护
C.恢复
D.响应查看答案
试题参考答案:C
试题9
在Linux/UNIX系统中,用( )查看受害机器的活动进程
A.ls命令
B.cmp命令
C.ps命令
D.diff命令查看答案
试题参考答案:C
试题10
不能用于生物特征认证技术的是( )
A.人脸
B.指纹
C.虹膜
D.手掌纹查看答案
试题参考答案:D
JRS直播订阅号
JRS直播视频号
JRS直播抖音号
温馨提示:因考试政策、内容不断变化与调整,JRS直播网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
JRS直播致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
JRS直播软考课程由JRS直播依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送