信息安全工程师每日一练试题（2025/4/26）

2025年04月27日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/4/26）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/26

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/4/26）

试题1
我国制定的关于无线局域网安全的强制标准是（）
A.IEEE 802.11
B. WPA
C. WAPI
D. WEP
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/26
试题2
特洛伊木马（Trojan Horse）在计算机安全领域中主要指的是（）
A、一种通过物理手段潜入目标系统的设备
B、一种伪装成合法软件的恶意程序，用于窃取数据或执行未授权操作
C.、一种用于提高计算机性能的优化软件
D、一种用于网络测试的合法工具
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/26
试题3
关于系统安全增强，描述正确的是（）
A．利用多因素认证技术增强操作系统、数据库系统、网站等的认证安全强度。
B．采用的多因素认证技术通常是U盘+口令、智能卡+口令、生物信息+口令等。
C．产品应用场景有U盘登录计算机、网银U盾认证。
D．采用了PKI技术、密码算法等
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/26
试题4
自主访问控制是指客体的所有者按照自己的安全策略授予系统中的其他用户对其的访问权。自主访问控制的实现方法包括基于行的自主访问控制和基于列的自主访问控制两大类，以下属于基于列的自主访问控制实现方法的是()。
A．访问控制表
B．能力表
C．前缀表
D．口令
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/26
试题5
获取系统管理权限途径不包括（）
A．获得系统管理员的口令
B．更改系统管理员的身份
C．利用系统管理上的漏洞
D．让系统管理员运行一些特洛伊木马
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/26
试题6

安全备份的策略不包括（）
A、所有网络基础设施设备的配置和软件
B、所有提供网络服务的服务器配置
C、网络服务
D、定期验证备份文件的正确性和完整性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/26
试题7
关于密钥交换协议的描述不正确的是（）
A．它的主要优点是它的完整性
B．它会增加网络安全管理难度和降低网络传输性能
C．手工配置的方法比较简单
D．相关密钥管理协议主要有IKE、ISAKMP、Oakley
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/26
试题8
网络安全专用产品不包括（）
A．防火墙（硬件）
B．可编程逻辑控制器
C．网站恢复产品（硬件）
D．安全数据库系统
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/26
试题9
以下（）安全要求，是传统计算安全可以达到的。
A．虚拟资源安排
B．多租户安全隔离
C．数据可信托管
D．隐私保护
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/26
试题10
在网络流量清洗系统中，（）技术用于快速识别隐藏在背景流量中的攻击包。
A． BGP协议
B． DNS查询
C．深度数据包检测技术(DPI)
D．防火墙规则
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/26

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：