国产第一区二区,国产又黄又猛视频,日韩在线视频一区二区三区

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2025/10/9）

來源：信管網 2025年10月10日【所有評論】

信息安全工程師當天每日一練試題地址：www.listenjay.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.listenjay.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/10/9）在線測試：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/9

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2025/10/9）

試題1
關于各種網絡安全審計的描述，不正確的是（）
A．管理人員對數據庫的審計功能進行配置，可實現(xiàn)對數據庫的審計。
B．綜合審計系統(tǒng)審計數據來源單一,缺少多源審計對象的關聯(lián)分析。
C．數據庫審計中，Oracle默認對特權操作進行審計。
D．按照審計范圍，安全審計可分為綜合審計系統(tǒng)和單個審計系統(tǒng)。

查看答案
試題參考答案：B
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/9
試題2
在工業(yè)控制系統(tǒng)中，為及時發(fā)現(xiàn)并處理網絡攻擊或異常行為，以下哪項措施是最直接且必要的？
A．對所有數據進行加密傳輸
B．定期對工業(yè)控制系統(tǒng)進行軟件升級
C．在工業(yè)控制網絡部署網絡安全監(jiān)測設備
D．制定詳細的安全操作規(guī)程
查看答案
試題參考答案：C
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/9
試題3
數字證書是一種由一個可信任的權威機構簽署的信息集合。PKI中的X. 509數字證書的內容不包括（）。
A.版本號
B.簽名算法標識
C.證書持有者的公鑰信息
D.加密算法標識
查看答案
試題參考答案：D
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/9
試題4
入侵檢測系統(tǒng)在網絡安全保障過程中扮演類似“預警機”或“安全巡邏入員”的角色,關于其作用表現(xiàn)描述不正確的是（）
A．報警信息可用作網絡犯罪取證
B．檢驗安全保護措施的有效性
C．分析受保護系統(tǒng)所面臨的威脅
D．阻止入侵事件的發(fā)生
查看答案
試題參考答案：D
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/9
試題5
在更新網絡安全策略時，除了之前舊版包含的范圍、有效期、所有者、責任、參考玩具、策略主體內容之外，還需要增加（）
A．責任人
B．違規(guī)處理辦法
C．安全計劃
D．安全績效
查看答案
試題參考答案：B
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/9
試題6
在基于代理型防火墻中，過濾路由器的配置規(guī)則不正確的是（）
A．允許其他內部主機為某些類型的服務請求與外部網絡建立直接連接
B．任何外部網(或Internet)的主機只能與內部網絡的代理主機建立連接
C．任何外部系統(tǒng)對內部網絡的操作都必須經過代理主機
D．代理主機本身不需要過于全面的安全保護
查看答案
試題參考答案：D
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/9
試題7
基于網絡的入侵檢測系統(tǒng)（NIDS）中，關于探測器的描述，不正確的是（）
A．探測器和管理控制器組成了NIDS
B．探測器將檢測到的攻擊行為發(fā)送給管理控制器
C．探測是分布在網絡中的不同區(qū)域
D．探測器可監(jiān)控不同網絡區(qū)域的管理控制器
查看答案
試題參考答案：D
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/9
試題8
Kerberos協(xié)議中要求用戶經過AS和TGS兩重認證的優(yōu)點不包括（）
A．顯著減少用戶密鑰的密文的暴露次數
B．可以減少攻擊者對有關用戶密鑰的密文的積累
C．Kerberos認證過程具有單點登錄的優(yōu)點
D．每次使用TGT時都需要輸入密碼從而保證用戶信息安全
查看答案
試題參考答案：D
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/9
試題9
在移動App安全加固過程中，對dex文件和so文件進行加密的主要目的是（）
A．防止應用被反編譯
B．提升應用運行效率
C．加密網絡通信內容
D．防止應用被釣魚攻擊
查看答案
試題參考答案：A
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/9
試題10
2018年10月，含有我國SM3雜湊算法的IS0/IEC10118-3: 2018《信息安全技術雜湊函數第3部分：專用雜湊函數》由國際標準化組織（ISO）發(fā)布，SM3算法正式成為國際標準。SM3的雜湊值長度為（）。
A、8 字節(jié)
B、16字節(jié)
C、32字節(jié)
D、64字節(jié)
查看答案
試題參考答案：C
試題解析與討論：www.listenjay.com/exam/ExamDay.aspx?t1=6&day=2025/10/9