信息安全工程师每日一练试题（2025/4/18）

2025年04月19日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/4/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/18

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/4/18）

试题1
常见的密码破解方式不包括（）
A．口令猜测
B．撞库
C．穷举搜索
D．窃取密钥
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/18
试题2
（）一般是利用口令、电子签名、数字证书、令牌、生物特征、行为表现等相关数字化凭证对实体所声称的属性进行识别验证的过程。
A．标识者
B．认证
C．鉴别
D．验证者
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/18
试题3
为了避免水灾，通常会采取一些措施，具体不包括（）
A．机房内不得铺设水管和蒸汽管道
B．机房墙壁、天花板、地面应有防水、防潮性能
C．不要把机房设置在楼房底层或地下室
D．通往机房地沟的墙壁和地面应能防水渗透
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/18
试题4
12306系统用户登录使用（）和口令认证技术，防止黑客恶意注册攻击。
A．基于人机识别认证技术
B．基于行为的身份鉴别技术
C．多因素认证技术
D．单点登录技术
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/18
试题5
攻击者通过修改IIS网站的页面信息来实施哪种类型的攻击？
A．拒绝服务攻击
B．网页篡改
C．缓冲区溢出
D．跨站脚本攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/18
试题6
（）不能防范物理安全威胁。
A．设备物理安全
B．环境物理安全
C．系统物理安全
D．软件物理安全
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/18
试题7
（）类型的攻击会导致用户访问到被恶意篡改的网页，进而可能泄露私密信息或感染恶意软件。
A．DDoS攻击
B．网页篡改
C．网络钓鱼
D．数据泄露
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/18
试题8

己知DES算法S盒如下，如果该S盒的输入为001011，则其二进制输出为（）
A.1011
B.1100
C.0011
D.1101
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/18
试题9
上海数据交易中心在保障数据交易安全时，主要采取了（）模式。
A．法规制定
B．技术保护
C．规制+技术
D．第三方监管
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/18
试题10
1997年NIST发布了征集AES算法的活动，确定选择Rijndael作为AES算法，该算法支持的密钥长度不包括( )。
A．128比特
B．192比特
C．256比特
D．512比特
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/18

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：