當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/12/26）

來源：信管網(wǎng) 2025年12月27日【所有評論】

信息安全工程師當天每日一練試題地址：www.ohxsd.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.ohxsd.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/12/26）在線測試：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2025/12/26

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2025/12/26）

試題1
Web應用防火墻可抵御的典型攻擊包括（）
A．SQL注入攻擊、XSS跨站腳本攻擊、Web應用掃描
B．物理層攻擊、CSRF攻擊、Cookie注入攻擊
C．Cookie注入攻擊、CSRF攻擊、邏輯漏洞攻擊
D．邏輯漏洞攻擊、物理層攻擊、SQL注入攻擊
查看答案
試題參考答案：A
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題2
網(wǎng)絡信息安全管理各要素之間的關(guān)系，哪個是不正確的（）
A．威脅主體利用脆弱性產(chǎn)生風險
B．管理者希望最小化風險
C．威脅一定會產(chǎn)生風險
D．脆弱性的存在會導致風險
查看答案
試題參考答案：C
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題3
已知DES算法S盒如下:

如果該S盒的輸入為100010,則其二進制輸出為（）。
A.0110
B.1001
C.0100
D.0101
查看答案
試題參考答案：A
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題4

以下關(guān)于隧道技術(shù)說法不正確的是( )
A、隧道技術(shù)可以用來解決TCP/IP協(xié)議的某種安全威脅問題
B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另外一種協(xié)議
C、IPSec協(xié)議中不會使用隧道技術(shù)
D、虛擬專用網(wǎng)中可以采用隧道技術(shù)
查看答案
試題參考答案：C
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題5
攻擊樹的優(yōu)點不包括（）
A．能夠進行費效分析或者概率分析
B．能夠建模非常復雜的攻擊場景
C．能夠建模循環(huán)事件
D．能夠采取專家頭腦風暴法，并且將這些意見融合到攻擊樹中去
查看答案
試題參考答案：C
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題6
我國的國家標準《計算機信息系統(tǒng)安全保護等級劃分則（GB 17859）》將計算機信息系統(tǒng)安全保護等級分為五級，規(guī)定從( )開始要求提供審計安全機制。
A．第一級
B．第二級
C．第四級
D．第三級
查看答案
試題參考答案：B
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題7
關(guān)于防火墻的描述不正確的是（）
A．防火墻是由一些軟、硬件組合而成的網(wǎng)絡訪問控制器。
B．防火墻一般用來將內(nèi)部網(wǎng)絡與外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪，保護外部網(wǎng)絡的安全。

C．防火墻能夠屏蔽被保護網(wǎng)絡內(nèi)部的信息、拓撲結(jié)構(gòu)和運行狀況，作為網(wǎng)絡安全的屏障。
D．防火墻的安全策略包括白名單策略和黑名單策略。
查看答案
試題參考答案：B
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題8
信息安全產(chǎn)品通用評測標準ISO/IEC 15408一1999《信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評估準則》(簡稱CC)，該標準分為三個部分：第1部分“簡介和一般模型”、第2部分“安全功能要求”和第3部分“安全保證要求”，其中( )屬于第2部分的內(nèi)容。
A.評估保證級別
B.基本原理
C.保護輪廓
D.技術(shù)要求
查看答案
試題參考答案：D
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題9
（）是攻擊者假冒目標系統(tǒng)向多個DNS解析服務器發(fā)送大量請求，而導致DNS
解析服務器同時應答目標系統(tǒng)，產(chǎn)生大量網(wǎng)絡流量，形成拒絕服務。
A．HTTP Flood攻擊
B．SYN Flood攻擊
C．DNS放大攻擊
D．Super Scan 攻擊
查看答案
試題參考答案：C
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2025/12/26
試題10
下圖中，（）的網(wǎng)絡流量數(shù)據(jù)可以被網(wǎng)絡流量采集設(shè)備獲取到。

A．服務器A
B．服務器B
C．服務器A和B都可以
D．服務器A和B都不可以
查看答案
試題參考答案：C
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2025/12/26

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。