信息安全工程师每日一练试题（2025/3/6）

2025年03月07日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/3/6）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/6

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/3/6）

试题1
（）是一种通过对信息进行均衡、安全的防护，提高整个系统最低安全性能的原则。
A.木桶原则
B.保密原则
C.等级化原则
D.最小特权原则
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/6
试题2
（）不属于工业控制系统的安全威胁。
A．自然灾害及环境
B．内部安全威胁
C．设备功能安全故障
D．数据备份不足
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/6
试题3
明文认证的缺点是（）
A．无法防止重放攻击
B．口令容易被监听
C．无法验证消息的完整性
D．可能存在碰撞问题
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/6
试题4
关于屏蔽子网防火墙结构的特点，描述不正确的是（）
A．外部网络只能访问被屏蔽子网，不能直接进入内部网络。
B．两个包过滤路由器的功能和配置是相同的。
C．安全级别最高
D．成本高，配置复杂
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/6
试题5
BiBa模型的主要作用包含（）
A．防止非授权泄露系统信息
B．保护系统的信息完整性
C．防止敏感信息泄露
D．防止非授权信息的扩散,
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/6
试题6
从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（）。
A.最小权限原则
B.纵深防御原则
C.安全性与代价平衡原则
D.Kerckhoffs原则
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/6
试题7
攻击树方法起源于故障树分析方法。故障树分析方法主要作用不包括（）
A．系统风险分析
B．系统可靠性
C．辅助识别软件设计和实现中的错误
D．渗透测试
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/6
试题8
在IPSec虚拟专用网当中，提供数据源认证的协议是（）
A．SKIP
B．IP AH
C．IP ESP
D．ISAKMP
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/6
试题9
工控系统开放接入互联网可能带来的安全问题不包括( )
A．DDoS/DoS 拒绝服务攻击
B．漏洞扫描
C．实时数据库优化
D．恶意代码网上传播
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/6
试题10
在侧信道分析法中，如果预处理后的指令集功耗数据大于预设无木马电路功耗值，那么下一步该做（）
A．再次对指令集功耗数据进行预处理，计算预处理后的指令集功耗数据的中位数
B．将预处理后的指令集功耗数据输入线性SVM训练上边界模型中进行处理，得到目标电路的硬件木马检测结果
C．将预处理后的指令集功耗数据输入线性SVM训练下边界模型中进行处理，得到目标电路的硬件木马检测结果
D．重新获取目标电路的指令集功耗数据
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/3/6

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：