當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/10/28）

來(lái)源：信管網(wǎng) 2025年10月29日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/10/28）在線測(cè)試：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/10/28

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/10/28）

試題1
以下關(guān)于防火墻的說(shuō)法，錯(cuò)誤的是（）
A．防火墻的安全策略包括白名單策略、灰名單策略和黑名單策略
B．防火墻不能防止基于數(shù)據(jù)驅(qū)動(dòng)式的攻擊
C．防火墻是外部網(wǎng)絡(luò)和受保護(hù)網(wǎng)絡(luò)之間的唯一網(wǎng)絡(luò)通道
D．防火墻能夠屏蔽被保護(hù)網(wǎng)絡(luò)內(nèi)部的信息、拓?fù)浣Y(jié)構(gòu)和運(yùn)行狀況
查看答案
試題參考答案：A
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
試題2
采用基于狀態(tài)遷移的誤用檢測(cè)方法的IDS有（）
A．STAT
B．Snort
C．Suricata
D．Zeek
查看答案
試題參考答案：A
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
試題3
長(zhǎng)期占用資源不釋放，造成其他用戶得不到應(yīng)得的服務(wù)，使該服務(wù)癱瘓，這是利用了系統(tǒng)的（）
A．有限性
B．穩(wěn)定性
C．脆弱性
D．完整性
查看答案
試題參考答案：A
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
試題4
Android沙箱機(jī)制的核心目的是（）
A．提升應(yīng)用程序的運(yùn)行速度
B．實(shí)現(xiàn)不同應(yīng)用程序之間的資源共享
C．隔離不同應(yīng)用程序和進(jìn)程，防止互相干擾
D．簡(jiǎn)化應(yīng)用程序的部署和管理
查看答案
試題參考答案：C
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
試題5
（）的技術(shù)特點(diǎn)是電子認(rèn)證服務(wù)機(jī)構(gòu)采用PKI技術(shù)、密碼算法等提供數(shù)字證書申請(qǐng)、頒發(fā)、存檔、查詢、廢止等服務(wù)，以及基于數(shù)字證書為電子活動(dòng)提供可信身份、可信時(shí)間和可信行為綜合服務(wù)。
A．系統(tǒng)安全增強(qiáng)
B．電子認(rèn)證服務(wù)
C．網(wǎng)絡(luò)準(zhǔn)入控制
D．身份認(rèn)證網(wǎng)關(guān)
查看答案
試題參考答案：B
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
試題6
在網(wǎng)站訪問控制中，哪項(xiàng)技術(shù)不是直接用于防止非授權(quán)用戶訪問的？
A．防火墻
B．?dāng)?shù)據(jù)加密
C．操作系統(tǒng)內(nèi)置的訪問控制
D．Web應(yīng)用程序的訪問控制
查看答案
試題參考答案：B
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
試題7
下列（）不是常見的網(wǎng)絡(luò)安全管理工具。
A．網(wǎng)絡(luò)安全管理平臺(tái)（SOC）
B．IT資產(chǎn)管理系統(tǒng)
C．網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)
D．防火墻
查看答案
試題參考答案：D
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
試題8
哪種類型的攻擊利用了IIS服務(wù)程序的緩沖區(qū)溢出漏洞來(lái)構(gòu)造網(wǎng)絡(luò)蠕蟲？
A．SQL注入
B．XSS攻擊
C．緩沖區(qū)溢出攻擊
D．CSRF攻擊
查看答案
試題參考答案：C
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
試題9
在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中，資產(chǎn)的相對(duì)價(jià)值主要基于以下哪三個(gè)基本安全屬性進(jìn)行估算（）
A．穩(wěn)定性、可靠性和可用性
B．保密性、完整性和可訪問性
C．保密性、完整性和可用性
D．安全性、可靠性和可維護(hù)性
查看答案
試題參考答案：C
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/10/28
試題10
以下哪個(gè)私鑰密碼典型算法被廣泛認(rèn)為是最安全的（）
A．DES
B．IDEA
C．AES
D．以上都不是
查看答案
試題參考答案：C
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/10/28

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。