观看av网站,日韩欧美中文视频

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/1/25）

來源：信管網(wǎng) 2025年01月26日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/1/25）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/25

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/1/25）

試題1

（）不屬于對稱加密算法
A、IDEA
B、DES
C、RCS
D、RSA
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/25
試題2
以下（）技術(shù)常用于攻擊者誘騙用戶訪問假冒網(wǎng)站，以竊取敏感信息。
A．SYN洪水
B．網(wǎng)絡(luò)釣魚
C．SQL注入
D．網(wǎng)頁木馬
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/25
試題3
網(wǎng)絡(luò)信息系統(tǒng)的漏洞主要來自兩個方面: 非技術(shù)性安全漏洞和技術(shù)性安全漏洞。以下屬于非技術(shù)性安全漏洞來源的是( )。
A．網(wǎng)絡(luò)安全策略不完備
B．設(shè)計錯誤
C．緩沖區(qū)溢出
D．配置錯誤
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/25
試題4
在TCM的各組成部分中，（）是TCM的運算執(zhí)行單元。
A．SM2引擎
B．SM3引擎
C．執(zhí)行引擎
D．SMS4引擎
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/25
試題5
（）是移動應(yīng)用App防篡改的主要手段。
A．加密網(wǎng)絡(luò)通信
B．代碼混淆
C．?dāng)?shù)字簽名和多重校驗
D．清理用戶數(shù)據(jù)
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/25
試題6
網(wǎng)絡(luò)密罐技術(shù)是一種主動防御技術(shù)，是入侵檢測技術(shù)的一個重要發(fā)展方向，以下有關(guān)密罐說法不正確的是（）。
A.密罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，它通過模擬一個或者多個易受攻擊的主機和服務(wù)，給攻擊者提供一個容易攻擊的目標(biāo)
B.使用密罐技術(shù)，可以使目標(biāo)系統(tǒng)得以保護，便于研究入侵者的攻擊行為
C.如果沒人攻擊，密罐系統(tǒng)就變得毫無意義
D.密罐系統(tǒng)會直接提高計算機網(wǎng)絡(luò)安全等級，是其他安全策略不可替代的
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/25
試題7
按照網(wǎng)絡(luò)安全測評的實施方式，測評主要包括安全管理檢測、安全功能檢測、代碼安全審計、安全滲透、信息系統(tǒng)攻擊測試等。其中《信息安全技術(shù) 信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》(GB/T25070-2019)等國家標(biāo)準(zhǔn)是( )的主要依據(jù)
A．安全管理檢測
B．信息系統(tǒng)攻擊測試
C．代碼安全審計
D．安全功能檢測
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/25
試題8
入侵取證是指通過特定的軟件和工具，從計算機及網(wǎng)絡(luò)系統(tǒng)中提取攻擊證據(jù)。以下網(wǎng)絡(luò)安全取證步驟正確的是（）。
A．取證現(xiàn)場保護-證據(jù)識別-保存證據(jù)-傳輸證據(jù)-分析證據(jù)-提交證據(jù)
B．取證現(xiàn)場保護-證據(jù)識別-傳輸證據(jù)-保存證據(jù)-分析證據(jù)-提交證據(jù)
C．取證現(xiàn)場保護-保存證據(jù)-證據(jù)識別-傳輸證據(jù)-分析證據(jù)-提交證據(jù)
D．取證現(xiàn)場保護-證據(jù)識別-提交證據(jù)-傳輸證據(jù)-保存證據(jù)-分析證據(jù)
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/25
試題9
以下不屬于代碼靜態(tài)分析的方法是（）。
A.內(nèi)存掃描
B.模式匹配
C.定理證明
D.模型檢測
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/25
試題10
APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內(nèi)部的個人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（）。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/1/25

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。