信息安全工程师每日一练试题（2025/4/5）

2025年04月06日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/4/5）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/5

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/4/5）

试题1
Kerberos认证系统要求解决（）
A．主机节点时间同步要求高的问题
B．用户密文暴露的问题
C．单点登录和多点登录的问题
D．系统安全认证协议的问题
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/5
试题2
CA机房物理安全是认证机构设施安全的重要保障，以下描述错误的是（）
A．物理环境按照GMT 0034的要求严格实施，至少每三年进行一次屏蔽室检测。
B．进出CA机房人员的物理权限应经安全管理人员根据安全策略予以批准。
C．所有进出CA机房内的人员都应留有记录，并妥善、安全地保存和管理各区域进出记录。
D．安全人员定期对CA设施的访问权限进行内审和更新，并及时跟进违规进出CA设施物理区域的事件。
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/5
试题3
在NIST网络安全框架体系中，响应计划对应（）功能。
A．识别
B．恢复
C．检测
D．响应
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/5
试题4
文件型病毒不能感染的文件类型是（）。
A.SYS型
B.EXE类型
C.COM型
D.HTML型
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/5
试题5
2001年11月26日，美国政府正式颁布AES为美国国家标准。AES算法的分组长度为128位，其可选的密钥长度不包括（）
A.256位
B.192位
C.128位
D.64位

查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/5
试题6
以下（）不属于阿里云在信息安全领域的重要实践。
A．推出云盾态势感知服务，全面捕获安全威胁
B．提供SOS服务，帮助用户快速恢复业务
C．仅关注自身云服务的稳定性，不参与行业安全标准的制定
D．推出数字化安全生产平台，提升业务稳定性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/5
试题7
（）是以灾备事实性要求不高的应用为主，优先在气候寒冷、能源充足的一类地区建设。
A．超大型数据中心
B．超大型或大型数据中心均可
C．大型数据中心
D．中小型数据中心
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/5
试题8
攻击者的安全原则是（）
A．所有攻击都必须使用合法用户的权限
B．任何攻击都必须欺骗服务器来执行
C．任何与攻击有关的内容都必须加密或者立刻销毁
D．所有攻击都需要伪造管理员身份
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/5
试题9
设备常见的物理安全威胁不包括（）
A．机房空调的运行不良，导致设备的温度过高引发设备故障。
B．机房设备被随意挪动，错误搬动。
C．计算机的BIOS被破坏,
D．涉密设备单独使用，未连接互联网
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/5
试题10
假设资产B的资产价值为4，威胁发生频率为1，脆弱性为3，那么安全事件的风险值为（）
A．6
B．5
C．4
D．3
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/5

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：