當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2025/9/26）

來源：信管網 2025年09月27日【所有評論】

信息安全工程師當天每日一練試題地址：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/9/26）在線測試：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/26

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2025/9/26）

試題1
以下網絡攻擊方式中，（）實施的攻擊不是網絡釣魚的常用手段
A.利用社會工程學
B.利用虛假的電子商務網站
C.利用假冒網上銀行、網上證券網站
D.利用密罐
查看答案
試題參考答案：D
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
試題2
重放攻擊是指攻擊者發(fā)送一個目的主機已接收過的包，來達到欺騙系統(tǒng)的目的。下列技術中，不能抵御重放攻擊的是（）.
A.序號
B.明文填充
C.時間戳
D.Nonce
查看答案
試題參考答案：B
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
試題3
以報復、泄憤為目的，破壞網絡安全設備或干擾系統(tǒng)運行屬于（）類型的威脅主體。
A．粗心的內部工作人員
B．不滿的內部工作人員
C．商業(yè)競爭對手
D．非法獲利的工作人員
查看答案
試題參考答案：B
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
試題4
PKI是一種標準的公鑰密碼的密鑰管理平臺，數(shù)字證書是PKI的基本組成部分。在PKI中，X.509數(shù)字證書的內容不包括（）。
A.加密算法標識
B.簽名算法標識
C.版本號
D.主體的公開密鑰信息
查看答案
試題參考答案：A
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
試題5
在互聯(lián)網數(shù)據(jù)中心中，能源管理屬于（）
A．管理系統(tǒng)
B．機房基礎設置
C．安全系統(tǒng)
D．資源系統(tǒng)
查看答案
試題參考答案：B
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
試題6
（）是網絡攻擊者通過假冒信用卡客服人員，以欺騙的手段獲取用戶的身份證號碼和銀行卡密碼。
A．網絡釣魚
B．網絡竊聽
C．會話劫持
D．社交工程
查看答案
試題參考答案：A
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
試題7
非安全反序列化漏洞（A8）可能導致的最嚴重后果是什么？
A．跨站腳本攻擊（XSS）
B．遠程代碼執(zhí)行
C．敏感信息泄露
D．拒絕服務攻擊（DoS）
查看答案
試題參考答案：B
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
試題8
Stuxnet（震網病毒）主要攻擊了（）公司的工業(yè)控制系統(tǒng)。
A．微軟
B．西門子
C．通用電氣
D．霍尼韋爾
查看答案
試題參考答案：B
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
試題9
中國黑客是采用了（）技術的惡意代碼
A．三線程技術
B．進程注入技術
C．重編譯技術
D．偽指令技術
查看答案
試題參考答案：A
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/26
試題10

未授權的實體得到了數(shù)據(jù)的訪問權，這屬于對安全的（）
A、機密性
B、完整性
C、合法性
D、可用性
查看答案
試題參考答案：A
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/9/26