信息安全工程师每日一练试题（2025/5/20）

2025年05月21日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/5/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/20

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/5/20）

试题1
在ApacheWeb主要面临的安全威胁中，SQL注入属于（）
A．软件配置威胁
B．安全机制威胁
C．应用程序威胁
D．服务内容威胁
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/20
试题2
华为云在保护应用安全时，采用了（）高级技术。
A．自动化敏感数据发现
B．深度学习、运行时应用保护、去中心化认证
C．数据冗余
D．静态代码扫描
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/20
试题3
人为安全威胁不包括（）
A．火灾
B．爆炸
C．毁坏
D．硬件攻击
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/20
试题4
MITRE ATT&CK模型的主要应用场景不包括（）
A．网络红蓝对抗模拟
B．网络安全渗透测试
C．网络防御差距评估
D．网络威胁情报分析
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/20
试题5
（）用于隐私保护、敏感信息安全限制、知识产权保护。
A．基于使用的访问控制模型
B．基于地理位置的访问控制模型
C．基于角色的访问控制模型
D．基于属性的访问控制模型
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/20
试题6
IPSec属于（）的安全解决方案。
A.网络层
B.传输层
C.应用层
D.物理层
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/20
试题7
以下（）不属于上海数据交易中心公布的上海市数据交易准则中的个人数据保护原则。
A．告知同意原则
B．数据正确原则
C．数据开放共享原则
D．禁止公开原则
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/20
试题8
网络安全漏洞是网络安全管理工作的重要内容，网络信息系统的漏洞主要来自两个方面：非技术性安全漏洞和技术性安全漏洞。以下属于非技术性安全漏洞主要来源的是 ( )
A．缓冲区溢出
B．输入验证错误
C．网络安全特权控制不完备
D．配置错误
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/20
试题9
《网络安全法》明确了国家落实网络安全工作的职能部门和职责，其中明确规定由（）负责统筹协调网络安全工作和相关监督管理工作。
A.中央网络安全与信息化小组
B.国务院
C.国家网信部门
D.国家公安部门
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/20
试题10
网络安全组织的外部协作层的主要职责不包括（）
A．计算机系统和信息安全的管理培训
B．新的信息技术安全风险分析
C．网络系统建设和改造安全建议
D．监督安全事件的应急处理
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/20

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：