信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/5/26)

2025年05月27日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/5/26)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/26

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/5/26)

  • 试题1

    基于网络的入侵检测系统的优点,描述不正确的是(   )
    A.适当的配置可以监控一个大型网络的安全状况
    B.只监听网络而不干扰网络的正常运作
    C.可以很好地避免攻击
    D.可以任意修改数据包中的协议

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/26

  • 试题2

    基于角色的访问控制规则是根据用户完成某项任务所需要的权限进行控制的。
    A.基于角色的访问控制规则
    B.基于时间的访问控制规则
    C.基于用户身份的访问控制规则
    D.基于地址的访问控制规则

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/26

  • 试题3

    Kerberos 是一个网络认证协议,其目标是使用密钥加密为客户端/服务器应用程序提供强身份认证。以下关于 Kerberos 的说法中,错误的是( )。
    A.通常将认证服务器AS 和票据发放服务器TGS统称为 KDC
    B.票据(Ticket)主要包括客户和目的服务方 Principal、客户方IP 地址、时间戳、Ticket 生存期和会话密钥
    C.Kerberos利用对称密码技术,使用可信第三方为应用服务器提供认证服务
    D.认证服务器AS为申请服务的用户授予票据

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/26

  • 试题4

    关于数字签名,描述错误的是(  )
    A.签名算法密钥是公开的,而验证算法则是秘密的
    B.加密的目的是保护信息不被非授权用户访问
    C.签名是使消息接收者确信信息的发送者是谁
    D.签名者利用私钥对需签名的数据进行加密

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/26

  • 试题5

    67mod119的逆元是()
    A、52
    B、67
    C、16
    D、19

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/26

  • 试题6

    以下哪种方法不属于SQL注入攻击的防范措施?
    A.对应用程序输入进行安全过滤
    B.加密数据库中的所有数据
    C.设置应用程序最小化权限
    D.屏蔽应用程序错误提示信息

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/26

  • 试题7

    计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为,与其他类型的犯罪相比,具有明显的特征,下列说法中错误的是(  )。
    A.计算机犯罪有高智能性,罪犯可能掌握一些高科技手段
    B.计算机犯罪具有破坏性
    C.计算机犯罪没有犯罪现场
    D.计算机犯罪具有隐蔽性

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/26

  • 试题8

    关于国家密码管理局对IPSec VPN的要求,不正确的是(  )
    A.非对称密码算法使用1024比特RSA算法
    B.对称密码算法使用128比特分组的SM1分组密码算法
    C.SM3算法的输出为128比特
    D.密码杂凑算法使用 SHA-1算法或SM3密码杂凑算法

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/26

  • 试题9

    结构化保护级在计算机信息系统安全保护能力等级中属于(   )
    A.第二级,创建和维护受保护客体的访问审计跟踪记录。
    B.第三级,审计记录包含客体名及客体的安全级别
    C.第四级,计算机信息系统可信计算机能够审计利用隐蔽存储信道时可能被使用的事件
    D.第五级,包含能够监控可审计安全事件发生与积累的机制,并在超过阈值时发出警报

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/26

  • 试题10

    云服务中断通常是由于(   )造成的。
    A.云服务提供商内部人员误操作
    B.云服务API接口被非法访问
    C.云计算平台与云租户的网络连接中断
    D.虚拟机镜像存在安全漏洞

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/26

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习