分享到微信
信息安全工程师当天每日一练试题地址:www.fzyzx.cn/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.fzyzx.cn/class/27/e6_1.html
信息安全工程师每日一练试题(2025/12/28)在线测试:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2025/12/28
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/12/28)
试题1
云计算服务提供方为了加强个人信息的安全,以下( )措施不属于其主要职责。
A.建立严格的信息安全管理制度和流程
B.允许所有员工无限制地访问客户信息
C.通过ISO 27018公有云个人信息保护认证
D.强化身份验证和访问控制查看答案
试题参考答案:B
试题2
能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型,成熟度级别一般分为五级:1级-非正式执行,2级-计划跟踪,3级-充分定义,4级-量化控制,5级-持续优化。在软件安全能力成熟度模型中,漏洞评估过程属于( )
A.CMM1级
B.CMM2级
C.CMM3级
D.CMM4级查看答案
试题参考答案:C
试题3
逻辑炸弹最常见的激活方式是( )
A. 系统时间达到某个特定值
B. 收到特定的电子邮件
C. 用户点击特定链接
D. 外部设备连接查看答案
试题参考答案:A
试题4
关于特权的描述,不正确的是( )
A.特权设置有利于系统维护和配置
B.特权设置不利于系统的安全性
C.特权的管理应按最大化机制,防止特权误用
D.特权的分配原则是“按需使用”查看答案
试题参考答案:C
试题5
FTP是一个交互会话的系统,在进行文件传输时,FTP的客户和服务器之间需要建立两个TCP连接,分别是( )
A.认证连接和数据连接
B.控制连接和数据连接
C.认证连接和控制连接
D.控制连接和登录连接查看答案
试题参考答案:B
试题6
VPN的核心技术是( )
A.密码算法
B.网络协议
C.网络拓扑
D.用户认证查看答案
试题参考答案:A
试题7
中标麒麟可信操作系统利用( )技术或组件来防止恶意代码篡改BIOS、操作系统和应用软件。
A. 防火墙技术
B. 入侵检测系统
C. TPM/TCM安全芯片
D. 加密狗查看答案
试题参考答案:C
试题8
以下关于TCP协议的描述,错误的是( )。
A.TCP是Internet传输层的协议,可以为应用层的不同协议提供服务
B.TCP是面向连接的协议,提供可靠、全双工的、面向字节流的端到端的服务
C.TCP使用二次握手来建立连接,具有很好的可靠性
D.TCP每发送一个报文段,就对这个报文段设置一次计时器查看答案
试题参考答案:C
试题9
当W32.Blaster.Worm运行时,会进行一些操作,描述错误的是( )。
A.如果BILLY互斥体存在,蠕虫将放弃感染并退出。
B.蠕虫对有DCOM RPC漏洞的机器发起TCP 135端口的连接,进行感染。
C.发送命令给远端的机器使它回联已经受到感染的机器并下载Msblast.exe
D.当前日期为15日或以后,则W32.Blaster. Worm蠕虫将对windowsupdate com发动TCP同步风暴拒绝服务攻击。查看答案
试题参考答案:D
试题10
网络安全漏洞分为( )种危害级别
A.三
B.四
C.五
D.六查看答案
试题参考答案:A
JRS直播订阅号
JRS直播视频号
JRS直播抖音号
温馨提示:因考试政策、内容不断变化与调整,JRS直播网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
JRS直播致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
JRS直播软考课程由JRS直播依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送