信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/1/23)

2025年01月24日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/1/23)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/23

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/1/23)

  • 试题1

    以下关于IPSec协议的叙述中,正确的是(  )。
    A.IPSec协议是IP协议安全问题的一种解决方案
    B.IPSec协议不提供机密性保护机制
    C.IPSec协议不提供认证功能
    D.IPSec协议不提供完整性验证机制

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/23

  • 试题2

    关于网络安全审查重点审查网络产品和服务的安全性、可控性。描述错误的是(   )
    A.产品和服务使用者的安全风险,以及被非法控制的风险
    B.产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险
    C.产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险
    D.产品和服务提供者利用用户对产品和服务的依赖,损害网络安全和用户利益的风险

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/23

  • 试题3

    操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程,为了完成审计功能,审计系统需要包括(  )三大功能模块。
    A.审计数据挖掘,审计事件记录及查询、审计事件分析及响应报警
    B.审计事件特征提取、审计事件特征匹配、安全响应报警
    C.审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统
    D.日志采集与挖掘、安全事件记录及查询、安全响应报警

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/23

  • 试题4

    物理安全需求不包括(  )
    A.环境安全
    B.数据安全
    C.设备安全
    D.存储介质安全

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/23

  • 试题5

    AES算法必须满足的要求不正确的是(  )
    A.密码必须可以在世界范围内免费使用
    B.密码必须是没有密级的
    C.密码系统支持至少64比特长的分组
    D.密码支持的密钥长度至少为128、192和256比特

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/23

  • 试题6

    关于问卷调查,描述错误的是(   )
    A.问卷调查采用国内书面形式获取信息
    B.问卷调查内容是通用的
    C.管理问卷调查的对象是管理者、操作人员
    D.技术问题调查的对象是IT技术人员

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/23

  • 试题7

    恶意代码能够经过存储介质或网络进行传播,未经授权认证访问或破坏计算机系统。恶意代码的传播方式分为主动传播和被动传播。()属于主动传播的恶意代码。
    A.逻辑炸弹
    B.特洛伊木马
    C.网络蠕虫
    D.计算机病毒

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/23

  • 试题8

    隐私保护技术的目标是通过对隐私数据进行安全修改处理,使得修改后的数据可以公开发布而不会遭受隐私攻击。隐私保护的常见技术有抑制、泛化、置换、扰动、裁剪等。其中在数据发布时添加一定的噪声的技术属于(     )。
    A.抑制
    B.泛化
    C.置换
    D.扰动

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/23

  • 试题9

    网站技术架构中,(   )技术或协议与网页内容的展示和交互直接相关。
    A.SSL
    B.Web服务器软件
    C.域名服务
    D.防火墙

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/23

  • 试题10

    数字水印技术是指在数字化的数据内容中嵌入不明显的记号,被嵌入的记号通常是不可见的或者不可察觉的,但是通过计算操作能够实现对该记号的提取和检测。数字水印不能实现()
    A.证据篡改鉴定
    B.数字信息版权保护
    C.图像识别
    D.电子票据防伪

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/1/23

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习