国产免费午夜,国产精品黄页网站在线播放免费

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/6/9）

來源：信管網(wǎng) 2025年06月10日【所有評論】

信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/6/9）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/6/9

點擊查看：更多信息安全工程師習題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/6/9）

試題1
網(wǎng)絡(luò)信息系統(tǒng)漏洞的存在是網(wǎng)絡(luò)攻擊成功的必要條件之一。網(wǎng)絡(luò)安全重大事件幾乎都會利用安全漏洞，造成重大的網(wǎng)絡(luò)安全危機。以下網(wǎng)絡(luò)安全事件，利用了微軟操作系統(tǒng)DCOMRPC緩沖區(qū)溢出漏洞的是（）。
A．分布式拒絕服務(wù)攻擊
B．震網(wǎng)病毒
C．沖擊波蠕蟲
D．紅色代碼蠕蟲
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/6/9
試題2
惡意代碼是一種違背目標系統(tǒng)安全策略的程序代碼，會造成目標系統(tǒng)信息泄露、資源濫用，破壞系統(tǒng)的完整性和可用性。在惡意代碼生存技術(shù)中，端口復(fù)用技術(shù)利用系統(tǒng)網(wǎng)絡(luò)打開的端口傳送數(shù)據(jù)，實現(xiàn)惡意代碼的隱藏通信。以下木馬復(fù)用25端口的是（）
A．WinPc
B．WinCrash
C．Doly Trojan
D．FTP Trojan
查看答案
試題參考答案：A
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/6/9
試題3
關(guān)于BLP特性的描述，正確的是（）
A．主體只能向上讀，不能向下讀
B．主體只能向下寫，不能向上寫
C．主體對客體進行讀訪問的必要條件是主體的安全級別不小于客體的安全級別
D．主體對客體進行寫訪問的必要條件是客體的保密級別不大于主體的保密級別
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/6/9
試題4
在交換機上設(shè)置用戶口令認證時，哪個步驟是確保未授權(quán)用戶無法直接訪問設(shè)備的關(guān)鍵？
A．配置ACL以限制IP地址范圍
B．更改默認的登錄用戶名
C．設(shè)置強密碼策略
D．啟用SNMPv3以加密管理信息
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/6/9
試題5
口令是保護路由器安全的有效方法，路由器口令的保存應(yīng)是密文。在路由器配置時，使用（）命令保存口令密文。
A．Blind
B．Enable secret
C．Encryption
D．Secpwd
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/6/9
試題6
在UNIX/Linux操作系統(tǒng)中，口令信息保存在passwd和shadow文件中，這兩個文件所在的目錄是（）
A．/bin
B．/lib
C．/etc
D．/home
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/6/9
試題7
操作系統(tǒng)審計一般是對操作系統(tǒng)用戶和系統(tǒng)服務(wù)進行記錄，主要包括用戶登錄和注銷、系統(tǒng)服務(wù)啟動和關(guān)閉、安全事件等。Linux操作系統(tǒng)自帶審計功能，其中日志文件wtmp是（）。
A．當前用戶登錄日志
B．用戶登錄和退出日志
C．用戶命令操作日志
D．最近登錄日志
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/6/9
試題8
（）情況可能導(dǎo)致Apache Web服務(wù)器拒絕服務(wù)威脅。
A．攻擊者通過預(yù)測資源位置下載網(wǎng)站配置文件
B．網(wǎng)站服務(wù)被配置為允許跨站請求偽造(CSRF)
C．攻擊者利用DDoS攻擊使Apache服務(wù)器資源耗盡
D．輸入驗證錯誤導(dǎo)致SQL注入
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/6/9
試題9
按照交換機功能變化可以將其分為第一代交換機、第代交換機、第三代交換機、第四代交換機和第五代交換機。其中第二代交換機識別數(shù)據(jù)中的MAC地址，并根據(jù)MAC地址選擇轉(zhuǎn)發(fā)端口。第二代交換機工作于OSI模型的（）。
A．應(yīng)用層
B．數(shù)據(jù)鏈路層
C．傳輸層
D．網(wǎng)絡(luò)層
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/6/9
試題10
為了保護個人信息安全，規(guī)范App的應(yīng)用，國家有關(guān)部門已發(fā)布了《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集個人信息基本規(guī)范（草案）》，其中，針對Android 6.0及以上可收集個人信息的權(quán)限，給出了服務(wù)類型的最小必要權(quán)限參考范圍。根據(jù)該規(guī)范，具有位置權(quán)限的服務(wù)類型包括( )
A．網(wǎng)絡(luò)支付、金融借貸
B．網(wǎng)上購物、即時通信
C．餐飲外賣、運動健身
D．問診掛號、求職招聘
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2025/6/9

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習，滿足不同學(xué)員考證需求，降低課程學(xué)習難度，使學(xué)習效果事半功倍。