分享到微信
信息安全工程师当天每日一练试题地址:www.fzyzx.cn/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.fzyzx.cn/class/27/e6_1.html
信息安全工程师每日一练试题(2025/12/26)在线测试:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2025/12/26
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/12/26)
试题1
Web应用防火墙可抵御的典型攻击包括( )
A.SQL注入攻击、XSS跨站脚本攻击、Web应用扫描
B.物理层攻击、CSRF攻击、Cookie注入攻击
C.Cookie注入攻击、CSRF攻击、逻辑漏洞攻击
D.逻辑漏洞攻击、物理层攻击、SQL注入攻击查看答案
试题参考答案:A
试题2
网络信息安全管理各要素之间的关系,哪个是不正确的( )
A.威胁主体利用脆弱性产生风险
B.管理者希望最小化风险
C.威胁一定会产生风险
D.脆弱性的存在会导致风险查看答案
试题参考答案:C
试题3
已知DES算法S盒如下:
如果该S盒的输入为100010,则其二进制输出为( )。
A.0110
B.1001
C.0100
D.0101查看答案
试题参考答案:A
试题4
以下关于隧道技术说法不正确的是( )
A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术
D、虚拟专用网中可以采用隧道技术查看答案
试题参考答案:C
试题5
攻击树的优点不包括( )
A.能够进行费效分析或者概率分析
B.能够建模非常复杂的攻击场景
C.能够建模循环事件
D.能够采取专家头脑风暴法,并且将这些意见融合到攻击树中去查看答案
试题参考答案:C
试题6
我国的国家标准《计算机信息系统安全保护等级划分则(GB 17859)》将计算机信息系统安全保护等级分为五级,规定从( )开始要求提供审计安全机制。
A.第一级
B.第二级
C.第四级
D.第三级查看答案
试题参考答案:B
试题7
关于防火墙的描述不正确的是( )
A.防火墙是由一些软、硬件组合而成的网络访问控制器。
B.防火墙一般用来将内部网络与外部网络互相隔离,限制网络互访,保护外部网络的安全。
C.防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况,作为网络安全的屏障。
D.防火墙的安全策略包括白名单策略和黑名单策略。查看答案
试题参考答案:B
试题8
信息安全产品通用评测标准ISO/IEC 15408一1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能要求”和第3部分“安全保证要求”,其中( )属于第2部分的内容。
A.评估保证级别
B.基本原理
C.保护轮廓
D.技术要求查看答案
试题参考答案:D
试题9
( )是攻击者假冒目标系统向多个DNS解析服务器发送大量请求,而导致DNS
解析服务器同时应答目标系统,产生大量网络流量,形成拒绝服务。
A.HTTP Flood攻击
B.SYN Flood攻击
C.DNS放大攻击
D.Super Scan 攻击查看答案
试题参考答案:C
试题10
下图中,( )的网络流量数据可以被网络流量采集设备获取到。
A.服务器A
B.服务器B
C.服务器A和B都可以
D.服务器A和B都不可以查看答案
试题参考答案:C
JRS直播订阅号
JRS直播视频号
JRS直播抖音号
温馨提示:因考试政策、内容不断变化与调整,JRS直播网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
JRS直播致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
JRS直播软考课程由JRS直播依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送