信息安全工程师每日一练试题（2025/2/10）

2025年02月11日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/2/10）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/10

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/2/10）

试题1
以下关于认证技术的描述中，错误的是（）
A.基于生物特征认证一般分为验证和识别两个过程
B.身份认证是用来对信息系统中实体的合法性进行验证的方法
C.数字签名的结果是十六进制的字符串
D.消息认证能够确定接收方收到的消息是否被篡改过
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/10
试题2
（）是一种用于保护Web服务器和Web应用的网络安全机制。
A．Web应用防火墙
B．数据库防火墙
C．网络地址转换技术
D．代理服务技术
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/10
试题3
网络地址转换（NAT）技术主要是为了解决公开地址不足而出现的，它可以缓解少量因特网IP地址和大量主机之间的矛盾。实现NAT的方式不包括（）
A．静态NAT
B．NAT池
C．PAT
D．路由协议
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/10
试题4
文件类型病毒不能感染的文件类型是（）
A.COM类型
B.HTML类型
C. SYS类型
D. EXE类型
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/10
试题5
安全模型是一种对安全需求与安全策略的抽象概念模型，安全策略模型一般分为自主访问控制模型和强制访问控制模型。以下属于自主访问控制模型的是（）。
A.BLP模型
B.基于角色的存取控制模型
C.BN模型
D.访问控制矩阵模型
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/10
试题6
以下（）不属于CIA三角模型的要素。
A．保密性
B．完整性
C．可控性
D．可用性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/10
试题7
用户在保护个人隐私时，以下（）做法是不推荐的。
A．加强自我保护意识，不随意透露账号密码
B．允许网站默认追踪和存储所有个人信息
C．发现个人信息错误时，要求服务方更正
D．通过浏览器设置管理Cookies以控制个性化服务
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/10
试题8
以下那个不属于恶意代码（）
A．网络蠕虫
B．逻辑软件
C．僵尸网络
D．RootKit
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/10
试题9

在DES算法中，需要进行16轮加密，每一轮的子密钥长度为（）
A、16
B、32
C、48
D、64
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/10
试题10
关于用户访问管理，描述不正确的是（）
A．系统会授予用户一定权限。
B．当用户在系统注册成功后，系统分配给用户统一的ID。
C．可以通过监测FTP访问日志来发现黑客的违规访问记录
D．BBS普通账号只有发表帖子的权限，而没有删除他人帖子的权限。
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/2/10

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：