當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/9/20）

來源：信管網(wǎng) 2025年09月21日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/9/20）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/20

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/9/20）

試題1
常見的漏洞掃描技術(shù)不包括（）
A．CGI漏洞掃描
B．強口令掃描
C．操作系統(tǒng)漏洞掃描
D．?dāng)?shù)據(jù)庫漏洞掃描
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/20
試題2
安全滲透測試通過模擬攻擊者對測評對象進(jìn)行安全攻擊，以驗證安全防護(hù)機制的有效性。其中需要提供部分測試對象信息，測試團(tuán)隊根據(jù)所獲取的信息，模擬不同級別的威脅者進(jìn)行滲透測試，這屬于（）。
A．黑盒測試
B．白盒測試
C．灰盒測試
D．盲盒測試
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/20
試題3
4A系統(tǒng)是指認(rèn)證、授權(quán)、賬號和（）
A．密碼
B．標(biāo)識
C．審計
D．核查
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/20
試題4
針對“永恒之藍(lán)”網(wǎng)絡(luò)蠕蟲的緊急處理方式，以下描述錯誤的是（）
A．如果主機已被感染，則將主機隔離或斷網(wǎng)(拔網(wǎng)線)
B．若有該主機備份，則啟動備份恢復(fù)程序
C．針對惡意程序利用的漏洞，安裝和使用免疫工具OnionWormImmune.exe。
D．配置網(wǎng)絡(luò)設(shè)備或安全設(shè)備的訪問控制策略(ACL),封堵445端口通信。
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/20
試題5
（）Snort是輕量型的NIDS,它首先通過libpcap軟件包監(jiān)聽( sniffer/logger)獲得網(wǎng)絡(luò)數(shù)據(jù)包，然后進(jìn)行入侵檢測分析。
A．STAT
B．Snort
C．Suricata
D．Zeek
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/20
試題6
支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI-DSS）是由（）組織制定的。
A．國際標(biāo)準(zhǔn)化組織（ISO）
B． PCI安全標(biāo)準(zhǔn)委員會
C．美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）
D．萬維網(wǎng)聯(lián)盟（W3C）
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/20
試題7
關(guān)于硬件木馬，描述錯誤的是（）
A．硬件木馬通常是指在集成電路芯片(IC)中被植入的惡意電路
B．硬件木馬不會改變IC的原有功能和規(guī)格
C．電路芯片的整個生命周期內(nèi)都可能被植入硬件木馬
D．由IP設(shè)計者在IP中植入硬件木馬
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/20
試題8
Kerberos是一個網(wǎng)絡(luò)認(rèn)證協(xié)議，其目標(biāo)是使用密銅加密為客戶端/服務(wù)器應(yīng)用程序提供強身份認(rèn)證。一個Kerberos系統(tǒng)涉及四個基本實體:Kerberos客戶機、AS、TGS和應(yīng)用服務(wù)器,通常（）統(tǒng)稱為KDC。
A．AS和TGS
B．客戶機、AS和TGS
C．TGS和應(yīng)用服務(wù)器
D．客戶機和AS
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/20
試題9
以下（）不屬于阿里云在信息安全領(lǐng)域的重要實踐。
A．推出云盾態(tài)勢感知服務(wù)，全面捕獲安全威脅
B．提供SOS服務(wù)，幫助用戶快速恢復(fù)業(yè)務(wù)
C．僅關(guān)注自身云服務(wù)的穩(wěn)定性，不參與行業(yè)安全標(biāo)準(zhǔn)的制定
D．推出數(shù)字化安全生產(chǎn)平臺，提升業(yè)務(wù)穩(wěn)定性
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/20
試題10
云計算平臺中，以下（）機制用于集中管理安全日志，以便于事后分析問題。
A．入侵檢測系統(tǒng)（IDS）
B．防火墻
C．安全審計機制
D．虛擬機管理程序（Hypervisor）安全增強
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/20

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。