操片免费,在人间**在线观看完整版,特工狂花电影高清完整版在线观看

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/12/26）

來源：信管網(wǎng) 2025年12月27日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：www.pgyzj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pgyzj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/12/26）在線測(cè)試：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2025/12/26

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/12/26）

試題1
Web應(yīng)用防火墻可抵御的典型攻擊包括（）
A．SQL注入攻擊、XSS跨站腳本攻擊、Web應(yīng)用掃描
B．物理層攻擊、CSRF攻擊、Cookie注入攻擊
C．Cookie注入攻擊、CSRF攻擊、邏輯漏洞攻擊
D．邏輯漏洞攻擊、物理層攻擊、SQL注入攻擊
查看答案
試題參考答案：A
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題2
網(wǎng)絡(luò)信息安全管理各要素之間的關(guān)系，哪個(gè)是不正確的（）
A．威脅主體利用脆弱性產(chǎn)生風(fēng)險(xiǎn)
B．管理者希望最小化風(fēng)險(xiǎn)
C．威脅一定會(huì)產(chǎn)生風(fēng)險(xiǎn)
D．脆弱性的存在會(huì)導(dǎo)致風(fēng)險(xiǎn)
查看答案
試題參考答案：C
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題3
已知DES算法S盒如下:

如果該S盒的輸入為100010,則其二進(jìn)制輸出為（）。
A.0110
B.1001
C.0100
D.0101
查看答案
試題參考答案：A
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題4

以下關(guān)于隧道技術(shù)說法不正確的是( )
A、隧道技術(shù)可以用來解決TCP/IP協(xié)議的某種安全威脅問題
B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另外一種協(xié)議
C、IPSec協(xié)議中不會(huì)使用隧道技術(shù)
D、虛擬專用網(wǎng)中可以采用隧道技術(shù)
查看答案
試題參考答案：C
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題5
攻擊樹的優(yōu)點(diǎn)不包括（）
A．能夠進(jìn)行費(fèi)效分析或者概率分析
B．能夠建模非常復(fù)雜的攻擊場(chǎng)景
C．能夠建模循環(huán)事件
D．能夠采取專家頭腦風(fēng)暴法，并且將這些意見融合到攻擊樹中去
查看答案
試題參考答案：C
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題6
我國的國家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分則（GB 17859）》將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)分為五級(jí)，規(guī)定從( )開始要求提供審計(jì)安全機(jī)制。
A．第一級(jí)
B．第二級(jí)
C．第四級(jí)
D．第三級(jí)
查看答案
試題參考答案：B
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題7
關(guān)于防火墻的描述不正確的是（）
A．防火墻是由一些軟、硬件組合而成的網(wǎng)絡(luò)訪問控制器。
B．防火墻一般用來將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，保護(hù)外部網(wǎng)絡(luò)的安全。

C．防火墻能夠屏蔽被保護(hù)網(wǎng)絡(luò)內(nèi)部的信息、拓?fù)浣Y(jié)構(gòu)和運(yùn)行狀況，作為網(wǎng)絡(luò)安全的屏障。
D．防火墻的安全策略包括白名單策略和黑名單策略。
查看答案
試題參考答案：B
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題8
信息安全產(chǎn)品通用評(píng)測(cè)標(biāo)準(zhǔn)ISO/IEC 15408一1999《信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評(píng)估準(zhǔn)則》(簡稱CC)，該標(biāo)準(zhǔn)分為三個(gè)部分：第1部分“簡介和一般模型”、第2部分“安全功能要求”和第3部分“安全保證要求”，其中( )屬于第2部分的內(nèi)容。
A.評(píng)估保證級(jí)別
B.基本原理
C.保護(hù)輪廓
D.技術(shù)要求
查看答案
試題參考答案：D
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題9
（）是攻擊者假冒目標(biāo)系統(tǒng)向多個(gè)DNS解析服務(wù)器發(fā)送大量請(qǐng)求，而導(dǎo)致DNS
解析服務(wù)器同時(shí)應(yīng)答目標(biāo)系統(tǒng)，產(chǎn)生大量網(wǎng)絡(luò)流量，形成拒絕服務(wù)。
A．HTTP Flood攻擊
B．SYN Flood攻擊
C．DNS放大攻擊
D．Super Scan 攻擊
查看答案
試題參考答案：C
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題10
下圖中，（）的網(wǎng)絡(luò)流量數(shù)據(jù)可以被網(wǎng)絡(luò)流量采集設(shè)備獲取到。

A．服務(wù)器A
B．服務(wù)器B
C．服務(wù)器A和B都可以
D．服務(wù)器A和B都不可以
查看答案
試題參考答案：C
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2025/12/26

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。