国产精品91一区二区三区,日韩精品一级视频,午夜爽爽爽视频

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2025/10/8）

來源：信管網 2025年10月09日【所有評論】

信息安全工程師當天每日一練試題地址：www.listenjay.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.listenjay.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/10/8）在線測試：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/8

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2025/10/8）

試題1
（）的產品特點是根據預先定義的過濾規(guī)則和安全防護規(guī)則，對所有訪問Web服務器的HTTP請求和服務器響應進行HTTP協(xié)議和內容過濾，并對Web服務器和Web應用
提供安全防護的網絡安全產品。
A．Web應用防火墻
B．下一代防火墻
C．工控防火墻
D．數據庫防火墻
查看答案
試題參考答案：A
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
試題2
Rootkit是典型的具有隱藏能力的特洛伊木馬。以下（）技術不能檢測Rootkit。
A．針對已知的Rootkit進行檢測
B．基于執(zhí)行路徑的分析檢測方法
C．直接讀取內核數據的分析檢測方法
D．基于隨機數字生成器的檢測方法
查看答案
試題參考答案：D
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
試題3
在缺省安裝數據庫管理系統(tǒng)MySQL后，root用戶擁有所有權限且是空口令，為了安全起見，必須為root用戶設置口令，以下口令設置方法中，不正確的是（）。
A.使用MySQL自帶的命令mysqladmin設置root口令
B.使用setpassword設置口令
C.登錄數據庫,修改數據庫mysql下user表的字段內容設置口令
D.登錄數據庫,修改數據庫mysql下的訪問控制列表內容設置口令
查看答案
試題參考答案：D
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
試題4
數字簽名是對以數字形式存儲的消息進行某種處理，產生一種類似傳統(tǒng)手書簽名功效的信息處理過程。數字簽名最常見的實現(xiàn)方式是基于 ( )
A．對稱密碼體制和哈希算法
B．公鑰密碼體制和單向安全哈希算法
C．序列密碼體制和哈希算法
D．公鑰密碼體制和對稱密碼體制
查看答案
試題參考答案：B
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
試題5
DSS數字簽名標準的核心是數字簽名算法DSA，該簽名算法中雜湊函數采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
查看答案
試題參考答案：A
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
試題6
惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數據顯示，目前安卓平臺惡意軟件主要有（）四種類型。
A.遠程控制木馬、話費吸取類、隱私竊取類和系統(tǒng)破壞類
B.遠程控制木馬、話費吸取類、系統(tǒng)破壞類和硬件資源消耗類
C.遠程控制木馬、話費吸取類、隱私竊取類和惡意推廣
D.遠程控制木馬、話費吸取類、系統(tǒng)破壞類和惡意推廣
查看答案
試題參考答案：A
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
試題7
為了增強遠程訪問路由器的安全性，推薦用（）替換Telnet的網絡服務。
A．SNMP
B．HTTP
C．SSH
D．FTP
查看答案
試題參考答案：C
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
試題8
信息安全風險評估是指確定在計算機系統(tǒng)和網絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（）。
A.安全需求可通過安全措施得以滿足，不需要結合資產價值考慮實施成本
B.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
查看答案
試題參考答案：C
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
試題9
關于網絡信息安全基本目標描述，不正確的是（）
A．宏觀目標是以總體國家安全觀為指導，統(tǒng)籌國內國際兩個大局統(tǒng)籌發(fā)展安全兩件大事。
B．具體目標包括保障網絡信息及相關信息系統(tǒng)免受網絡安全威脅,
C．宏觀目標包括用戶網絡行為符合國家法律法規(guī)要求
D．具體目標是網絡信息系統(tǒng)能夠支撐業(yè)務安全持續(xù)運營，數據安全得到有效保護。
查看答案
試題參考答案：C
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
試題10
網絡單向導入產品通過（）構造信息單向傳輸的唯一通道，實現(xiàn)信息單向導入，并且保證只有安全策略允許傳輸的信息可以通過，同時反方向無任何信息傳輸或反饋。
A．軟件邏輯控制
B．物理方式
C．光信號隔離器
D．電信號二極管
查看答案
試題參考答案：B
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/8