信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2025/5/30)

2025年05月31日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2025/5/30)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/30

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2025/5/30)

  • 试题1

    关于访问控制的规则,描述不正确的是(   )
    A.以较弱的原则“未经明确禁止的都是允许的”为前提
    B.由信息处理设备自动引起的或是由用户决定引起的
    C.由信息系统和管理人员引起的用户许可的变化
    D.规则在颁布之前需要管理人员的批准或其他形式的许可

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/30

  • 试题2

    大数据环境中,导致数据集安全边界模糊,静态安全措施难以满足要求的主要原因是(   )
    A.数据交易和共享的频繁
    B.网络安全边界的失效
    C.数据存储设备的老化
    D.分布式计算环境的复杂性

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/30

  • 试题3

    访问控制机制由一组安全机制构成,可以抽象为一个简单的模型,模型中1、2、3分别为(   )

    A.访问控制数据库、参考监视器、审计库
    B.参考监视器、访问控制数据库、审计库
    C.参考监视器、审计库、访问控制数据库
    D.审计库、参考监视器、访问控制数据库

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/30

  • 试题4

    认证机制的目的不包括(  )
    A.构件网络空间生态系统
    B.解决用户身份识别
    C.服务平台真实性验证
    D.信息及数据真实性与完整性保障

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/30

  • 试题5

    关于数字证书的描述,不正确的是( )
    A.数字证书按类别可分为个人证书、机构证书和设备证书
    B.数字证书按用途可分为签名证书和加密证书
    C.签名证书是用于证明签名公钥的数字证书
    D.加密证书是用于证明加密私钥的数字证书

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/30

  • 试题6

    关于网络漏洞扫描器的描述,不正确的是(  )
    A.网络漏洞扫描器需要与被扫描目标建立网络连接
    B.网络漏洞扫描器没有目标系统的本地访问权限
    C.网络漏洞扫描器的检查能力受限于各种网络服务中的漏洞检查
    D.由国内安全组织xfocus开发的Nessus是典型的网络漏洞扫描器

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/30

  • 试题7

    在路由器上设置包过滤规则,只允许特定IP地址的主机访问路由器的远程管理服务,这是一种什么安全措施(   )
    A.访问控制列表(ACL)
    B.虚拟专用网络(VPN)
    C.入侵检测系统(IDS)
    D.防火墙规则

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/30

  • 试题8

    PDRR信息模型改进了传统的只有保护的单一安全防御思想,强调信息安全保障的四个重要环节:保护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)。其中,信息隐藏是属于()的内容。
    A.保护
    B.检测
    C.恢复
    D.响应

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/30

  • 试题9

    云计算平台中,以下(  )机制用于集中管理安全日志,以便于事后分析问题。
    A.入侵检测系统(IDS)
    B.防火墙
    C.安全审计机制
    D.虚拟机管理程序(Hypervisor)安全增强

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/30

  • 试题10

    以下哪一项不属于常用的存储介质安全防护措施(  )
    A.强化存储安全管理
    B.加密数据分类管理
    C.数据存储加密保存
    D.容错容灾存储技术

    查看答案

    试题参考答案:B

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/5/30

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习