信息安全工程师每日一练试题（2025/1/14）

2025年01月15日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/1/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/1/14）

试题1
数据安全能力成熟度模型的三个维度不包括是（）
A．安全能力维度
B．数据生命周期安全、
C．组织建设等级
D．能力成熟度等级
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/14
试题2
关于国家密码管理局对SSL VPN的要求，不正确的是（）
A．SM3算法和SHA-1算法用于密钥生成和完整性校验。
B．SMI算法用于密钥协商数据的加密保护和报文数据的加密保护
C．256位群阶ECC椭圆曲线密码算法SM2属于非对称密码算法
D．BC标识密码算法SM9和1024位以上RSA算法属于对称密码算法
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/14
试题3
信息流模型是访问控制模型的一种变形，以下描述正确的是（）
A．该模型主要检查主体对客体的存取。
B．该模型根据客体的安全属性来控制客体间的信息传输。
C．该模型一般用于防止非授权信息的扩散
D．隐秘通道是高安全主体对于低安全主体的信息读取
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/14
试题4
虚拟专用网VPN技术把需要经过公共网络传递的报文加密处理后由公共网络发送到目的地。以下不属于 VPN 安全服务的是()。
A．合规性服务
B．完整性服务
C．保密性服务
D．认证服务
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/14
试题5
数字签名是指（）
A．签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果。
B．签名者使用公钥对待签名数据的杂凑值做密码运算得到的结果。
C．签名者使用私钥对待签名数据的分组长度做密码运算得到的结果。
D．签名者使用公钥对待签名数据的分组长度做密码运算得到的结果。
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/14
试题6
有线等效保密协议WEP是IEEE 802.11标准的一部分，其为了实现机密性采用的加密算法是（）
A.DES
B.AES
C.RC4
D.RSA
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/14
试题7
在云计算环境下，数据泄露的一个可能原因是（）
A．云服务提供商内部人员误操作
B．云服务API接口不安全
C．数据的实际存储位置可能在境外
D．虚拟机镜像存在安全漏洞
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/14
试题8
用户、进程、应用程序属于（）
A．访问者
B．客体
C．资源对象
D．数据
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/14
试题9
补丁管理是一个系统的、周而复始的工作，在完成补丁跟踪之后需要开展的工作是（）
A．补丁验证
B．补丁安装
C．补丁分析
D．补丁检查
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/14
试题10
安全评估机制包括识别网络系统风险、（）和制定风险控制措施。
A．网络风险定性分析
B．网络风险定量分析
C．网络风险应对
D．分析网络风险
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/14

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：