信息安全工程师每日一练试题（2025/1/18）

2025年01月19日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/1/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/1/18）

试题1
硬件木马的检测方法不包括（）
A．反向分析法
B．功耗分析法
C．侧信道分析法
D．运行时分析法
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/18
试题2
在大型网络环境中，为了集中管理网络设备的认证、授权和审计（AAA），通常会采用哪种协议？
A．SNMP认证
B．TACACS+认证和RADIUS认证
C．RADIUS和SSH认证
D．SSH认证
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/18
试题3
在信息安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失等”是为了达到防护体系的（）目标。
A.可用性
B.保密性
C.可控性
D.完整性
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/18
试题4
“网络神偷”是我国最早实现（）技术的恶意代码。
A．进程注入
B．超级管理
C．端口反向连接
D．缓冲区溢出攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/18
试题5
以下（）工具主要用于Web应用系统的安全漏洞扫描。
A．Nmap
B．THC-Hydra
C．w3af
D．微软安全基线分析器
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/18
试题6
数字签名是指（）
A．签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果。
B．签名者使用公钥对待签名数据的杂凑值做密码运算得到的结果。
C．签名者使用私钥对待签名数据的分组长度做密码运算得到的结果。
D．签名者使用公钥对待签名数据的分组长度做密码运算得到的结果。
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/18
试题7
在信息安全行业中，可信计算密码支撑平台的主要功能不包括以下哪一项？
A．实现平台自身的完整性保护
B．提供身份认证和授权管理
C．确保数据的机密性和完整性
D．支持平台远程证明和审计
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/18
试题8
用户、进程、应用程序属于（）
A．访问者
B．客体
C．资源对象
D．数据
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/18
试题9
关于SSL握手协议描述不正确的是（）
A．SSL握手协议使再SSL的最底层
B．SSL握手协议包含握手协议、密码规格变更协议及报警协议
C．SSL握手协议是提供服务器和客户端之间相互认证的服务
D．SSL握手协议可协商决定双方通信使用的加密算法和密钥
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/18
试题10
与网络安全合规性管理相关的工作不包括（）
A．确定适用于网络管理的法律
B．组织记录的安全保障
C．网络运营状态审计
D．网络系统中个人信息的数据安全保护
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/18

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：