信息安全工程师每日一练试题（2025/4/8）

2025年04月09日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/4/8）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/8

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/4/8）

试题1
云计算服务提供方为了加强个人信息的安全，以下（）措施不属于其主要职责。
A．建立严格的信息安全管理制度和流程
B．允许所有员工无限制地访问客户信息
C．通过ISO 27018公有云个人信息保护认证
D．强化身份验证和访问控制
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/8
试题2
数字水印技术通过在多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。以下不属于数字水印在数字版权保护中必须满足的基本应用需求的是（）。
A.保密性
B.隐蔽性
C.可见性
D.完整性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/8
试题3
中标麒麟可信操作系统利用（）技术或组件来防止恶意代码篡改BIOS、操作系统和应用软件。
A．防火墙技术
B．入侵检测系统
C． TPM/TCM安全芯片
D．加密狗
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/8
试题4
核心密码保护信息的最高密级为（）
A．机密级
B．绝密级
C．秘密
D．国家秘密级
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/8
试题5
MD5常用在（）
A．文件正确性检查
B．文件可用性检查
C．文件完整性检查
D．文件保密性检查
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/8
试题6
目前，有三种公钥密码体制类型被证明是安全和有效的，以下哪种种不包含在内（）
A．RSA体制
B．AES体质
C．ELGamal体制
D．椭圆曲线密码体制
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/8
试题7
震网病毒是（）年的网络病毒。
A．2001年
B．2017年
C．1988年
D．2010年
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/8
试题8
（）方式可能通过滥用云服务来实施？
A．虚拟机逃逸
B．跨站脚本攻击
C．拒绝服务攻击
D．云服务API接口注入攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/8
试题9

在IPv4的数据报格式中，字段（）最适合于携带隐藏信息
A、生存时间
B、源IP地址
C、版本
D、标识
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/8
试题10
在PKI中,关于RA的功能,描述正确的是（）。
A.RA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构
B.RA负责产生,分配并管理PKI结构下的所有用户的数字证书,把用户的公钥和用户的其他信息绑在一起,在网上验证用户的身份
C.RA负责证书废止列表CRL的登记和发布
D.RA负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/8

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：