信息安全工程师每日一练试题（2025/1/2）

2025年01月03日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/1/2）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/2

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/1/2）

试题1
以下（）安全要求，是传统计算安全可以达到的。
A．虚拟资源安排
B．多租户安全隔离
C．数据可信托管
D．隐私保护
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
试题2
网络安全单元按照一定的规则，相互依赖、相互约束、相互作用而形成人机物一体化的网络安全保护方式，属于网络安全体系的（）
A．整体性
B．全面性
C．整合性
D．过程性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
试题3
以下关于NAT的说法中，错误的是（）
A.NAT允许一个机构专用Intranet中的主机透明的连接到公共域中的主机，五需每台内部主机都拥有注册的（已经越来越缺乏的）全局互联网地址
B.静态NAT是设置起来最简单和最容易实现的一种地址转换方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
C.动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，这个IP地址就会被释放而留待以后使用
D.动态NAT又叫网络端口转换NAPT
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
试题4
Oracle数据库提供认证、访问控制、特权管理、透明加密等多种安全机制和技术。以下关于Oracle数据库表述，错误的是（）。
A．Oracle数据库的认证方式采用“用户名＋口令”的方式
B．Oracle数据库不支持三方认证
C．Oracle数据库具有口令加密和复杂度验证等安全功能
D．Oracle数据库提供细粒度访问控制
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
试题5
（）情况可能导致Apache Web服务器拒绝服务威胁。
A．攻击者通过预测资源位置下载网站配置文件
B．网站服务被配置为允许跨站请求伪造(CSRF)
C．攻击者利用DDoS攻击使Apache服务器资源耗尽
D．输入验证错误导致SQL注入
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
试题6
防火墙的经典体系结构主要有三种，下图给出的是（）体系结构。

A.双重宿主主机
B.（被）屏蔽主机
C.（被）屏蔽子网
D.混合模式

查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
试题7

Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being authenticated is a person (with all the associated limitations).
All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
71
A．authenticating
B．authentication
C．authorizing
D．authorization
72
A．much
B．huge
C．large
D．big
73
A．network
B．cryptographic
C．communication
D．security
74
A．are
B．have
C．can
D．owned
75
A．unique
B．expensive
C．important
D．intrinsic
查看答案
试题参考答案：A、C、B、B、D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
试题8
CVSS（通用漏洞计分系统）的分数计算依据不包括以下哪一项？
A．基本度量计分
B．时序度量计分
C．环境度量计分
D．厂商特定计分
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
试题9
已知DES算法S盒如下:

如果该S盒的输入110011,则其二进制输出为( )。
A. 1110
B. 1001
C. 0100
D. 0101
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/2
试题10
运营商移动应用安全面临的主要威胁中，（）是通过技术手段直接针对用户个人数据安全的。
A．账号、密码窃取
B．漏洞利用
C．恶意刷量、刷单
D．拒绝服务攻击
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/2

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：