信息安全工程师每日一练试题（2025/4/25）

2025年04月26日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/4/25）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/25

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/4/25）

试题1
以下哪个措施不能强化存储安全管理（）
A．设有专门区域用于存放介质，并有专人负责保管维护
B．有关介质借用，必须办理审批和登记手续
C．介质分类存放，重要数据应进行复制备份两份以上，分开备份，以备不时之需
D．报废的光盘、磁盘、磁带、硬盘、移动盘直接物理销毁
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/25
试题2
对于Sybase和SQL Server的账号“sa” ，入侵者可以执行（）来获得系统权限。
A．视图
B．触发器
C．扩展存储过程
D．存储函数
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/25
试题3
文件等客体则含有（）,标明谁有权访问，还含有系统访问控制列表，标明哪些主体的访问需要被记录
A．强制访问控制列表
B．自主访问控制列表
C．安全标识符
D．访问控制矩阵
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/25
试题4
（）没有使用口令认证。
A．电子邮件
B．Web服务器
C．FTP服务
D．指纹识别
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/25
试题5
微软安全响应中心（MSRC）发布的漏洞利用指数中，（）级别表示漏洞已被检测到实际被利用。
A．0
B．1
C．2
D．3
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/25
试题6

深度流检测技术就是以流为基本研究对象，判断网络流是否异常的一种网络安全技术，其主要组成部分通常不包括（）
A、流特征选择
B、流特征提供
C、分类器
D、响应
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/25
试题7

数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程,实现数字签名最常见的方法是（）。
A.数字证书和PKI系统相结合
B.对称密码体制和MD5算法相结合
C.公钥密码体制和单向安全Hash函数算法相结合
D.公钥密码体制和对称密码体制相结合
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/25
试题8

以下不属于网络安全控制技术的是（）
A、防火墙技术
B、访问控制
C、入侵检测技术
D、差错控制
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/25
试题9
私钥密码体制又称为对称密码体制，指广泛应用的普通密码体制，该体制的特点是（）
A．加密和解密使用不相同的密钥
B．加密和解密使用相同的密钥
C．解密的密钥可以公开
D．加密的密钥可以公开
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/25
试题10
私钥密码典型的算法不包括（）
A．DES
B．IDEA
C．AES
D．RSA
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/25

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：