分享到微信
信息安全工程师当天每日一练试题地址:www.fzyzx.cn/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.fzyzx.cn/class/27/e6_1.html
信息安全工程师每日一练试题(2026/1/1)在线测试:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/1/1
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2026/1/1)
试题1
关于等保2.0描述不正确的是( )
A.一级要求设备的系统引导程序、系统程序等进行可信验证
B.二级增加重要配置参数和应用程序进行可信验证,并将验证结果形成审计记录送至安全管理中心
C.三级增加应用程序的关键执行环节进行动态可信验证
D.四级增加应用程序的重点执行环节进行动态可信验证查看答案
试题参考答案:D
试题2
Network attack behavior can be divided into active attacks and passive attacks. Active attacks generally refer to the attacker's modification of the attacked information, while passive attacks mainly collect information without modification or other operations. Passive attacks are more covert. Which of the following network attacks belongs to passive attacks.( )
A. Replay attack
B. Fake attacks
C. Denial of Service Attack
D. eavesdropping查看答案
试题参考答案:D
试题3
防火墙的主要功能不包括( )
A.过滤非安全网络访问
B.限制了除FTP和WWW服务器之外的其他类型的访问
C.防火墙日志可用于入侵检测和网络攻击取证
D.控制网络带宽的分配使用查看答案
试题参考答案:B
试题4
Metasploit是一个开源渗透测试工具,提供的服务功能不包括( )
A.漏洞查找
B.漏洞修复
C.漏洞利用
D.漏洞验证查看答案
试题参考答案:B
试题5
系统安全增强产品的技术特点包括( )
A.采用数据加密技术来保护数据的机密性和完整性,防止未经授权的访问和数据泄露。
B.通常利用强制访问控制技术来增强操作系统、数据库系统的安全,防止特权滥用。
C.采用身份认证机制来确认用户的身份,并实施严格的访问控制策略,确保只有授权用户能够访问特定的资源。
D.提供安全审计和监控功能,能够记录和监控系统中的安全事件,及时发现和处理安全威胁。查看答案
试题参考答案:B
试题6
PGP的作用不正确的是( )
A.允许非授权者阅读邮件
B.加密用户的邮件
C.对用户的邮件加上数字签名
D.使收信人可以确信发信人的身份查看答案
试题参考答案:A
试题7
网站应急响应中,( )措施最直接地帮助网站在遭受DDoS攻击时恢复服务。
A.网页防篡改
B.网站域名服务灾备
C.网络流量清洗
D.灾备中心查看答案
试题参考答案:C
试题8
WPDRRC模型模型蕴涵的网络安全能力不包括( )
A.预警能力
B.保护能力
C.反击能力
D.制裁能力查看答案
试题参考答案:D
试题9
( )利用访问者所在的物理位置或逻辑地址空间来限制访问操作。
A.基于角色的访问控制规则
B.基于时间的访问控制规则
C.基于用户身份的访问控制规则
D.基于地址的访问控制规则查看答案
试题参考答案:D
试题10
( )的主要功能有系统用户监控、系统配置管理、补丁管理、准入控制、存储介质(U盘)管理、非法外联管理等。
A.网络安全审计产品
B.主机监控与审计产品
C.数据库审计产品
D.日志安全审计产品查看答案
试题参考答案:B
JRS直播订阅号
JRS直播视频号
JRS直播抖音号
温馨提示:因考试政策、内容不断变化与调整,JRS直播网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
JRS直播致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
JRS直播软考课程由JRS直播依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送