當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/12/16）

來源：信管網(wǎng) 2025年12月17日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：m.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.richmond-chase.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/12/16）在線測(cè)試：m.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/16

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/12/16）

試題1
在Android系統(tǒng)中，哪種權(quán)限類型通常不會(huì)給用戶帶來實(shí)質(zhì)性的傷害？
A．Normal 權(quán)限
B．Dangerous 權(quán)限
C．Signature 權(quán)限
D．SignatureOrSystem 權(quán)限
查看答案
試題參考答案：A
試題解析與討論：m.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/16
試題2
網(wǎng)絡(luò)信息系統(tǒng)漏洞的存在是網(wǎng)絡(luò)攻擊成功的必要條件之一。以下有關(guān)安全事件與漏洞對(duì)應(yīng)關(guān)系的敘述中，錯(cuò)誤的是( )。
A．Internet 蠕蟲，利用 Sendmail 及finger 漏洞
B．沖擊波蠕蟲，利用TCP/IP 協(xié)議漏洞
C．Wannacry 勒索病毒，利用Windows 系統(tǒng)的 SMB 漏洞
D．Slammer 蠕蟲，利用微軟MS SQL 數(shù)據(jù)庫系統(tǒng)漏洞
查看答案
試題參考答案：B
試題解析與討論：m.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/16
試題3
在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中，（）是指網(wǎng)絡(luò)系統(tǒng)使用單位委托具有風(fēng)險(xiǎn)評(píng)估能力的專業(yè)評(píng)估機(jī)構(gòu)實(shí)施的評(píng)估活動(dòng)
A．資產(chǎn)評(píng)估
B．自評(píng)估
C．檢查評(píng)估
D．委托評(píng)估
查看答案
試題參考答案：D
試題解析與討論：m.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/16
試題4

以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是( )
A、證書通常由CA安全認(rèn)證中心發(fā)放
B、證書攜帶持有者的公開密鑰
C、證書的有效性可以通過驗(yàn)證持有者的簽名
D、證書通常攜帶CA的公開密鑰
查看答案
試題參考答案：D
試題解析與討論：m.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/16
試題5
雪崩效應(yīng)指明文或密鑰的少量變化會(huì)引起密文的很大變化。下列密碼算法中不具有雪崩效應(yīng)的是( )
A.AES
B.MD5
C.RC4
D.RSA
查看答案
試題參考答案：D
試題解析與討論：m.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/16
試題6
在利用搜索引擎技術(shù)來分析審計(jì)數(shù)據(jù)時(shí)，以下（）開源工具常用作數(shù)據(jù)分析。
A． MySQL
B． Hadoop
C． Elasticsearch
D． Apache Spark
查看答案
試題參考答案：C
試題解析與討論：m.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/16
試題7
網(wǎng)絡(luò)安全法第二十一條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)安全等級(jí)保護(hù)的主要工作中，等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)依據(jù)相應(yīng)等級(jí)要求，對(duì)定級(jí)的保護(hù)對(duì)象進(jìn)行測(cè)評(píng)，并出具相應(yīng)的等級(jí)保護(hù)測(cè)評(píng)證書的過程被稱為（）。
A．備案
B．定級(jí)
C．等級(jí)測(cè)評(píng)
D．運(yùn)營(yíng)維護(hù)
查看答案
試題參考答案：C
試題解析與討論：m.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/16
試題8
題干暫缺，持續(xù)更新中
A．持續(xù)更新中
B．持續(xù)更新中
C．持續(xù)更新中
D．目錄服務(wù)器
查看答案
試題參考答案：D
試題解析與討論：m.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/16
試題9
（）是指能夠成功地繞過IDS、防火墻和監(jiān)視系統(tǒng)等安全機(jī)制，取得目標(biāo)主機(jī)端口信息的一種掃描方式。
A．隱藪掃描
B．ACK掃描
C．XMAS掃描
D．半連接掃描
查看答案
試題參考答案：A
試題解析與討論：m.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/16
試題10
端口掃描的目的是找出目標(biāo)系統(tǒng)上提供的服務(wù)列表。根據(jù)掃描利用的技術(shù)不同，端口掃描可以分為完全連接掃描、半連接掃描、SYN掃描、FIN掃描、隱蔽掃描、ACK掃描、NULL掃描等類型。其中，在源主機(jī)和目的主機(jī)的三次握手連接過程中，只完成前兩次，不建立一次完整連接的掃描屬于( )
A．FIN掃描
B．半連接掃描
C．SYN掃描
D．完全連接掃描
查看答案
試題參考答案：B
試題解析與討論：m.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/16

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。