信息安全工程师每日一练试题（2025/7/15）

2025年07月16日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/7/15）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/15

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/7/15）

试题1

（）不属于对称加密算法
A、IDEA
B、DES
C、RCS
D、RSA
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/15
试题2
《信息安全技术信息安全风险评估方法（GBT20984-2022）》给出了一种基于表现形式的威胁分类方法。其中数据外泄属于（）
A．越权或滥用
B．网络流量不可控
C．软硬件故障
D．隐私保护不当
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/15
试题3
密码学的基本安全目标主要包括：保密性、完整性、可用性和不可抵赖性。其中确保信息仅被合法用户访问，而不被泄露给非授权的用户、实体或过程，或供其利用的特性是指（）。
A.保密性
B.完整性
C.可用性
D.不可抵赖性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/15
试题4
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括（）。
A.IP源地址
B.源端口
C.IP目的地址
D.协议
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/15
试题5
间谍软件的主要特征是什么？
A．自我复制并感染其他程序
B．在用户不知情的情况下收集用户信息
C．破坏系统文件并导致系统崩溃
D．阻止用户访问互联网或特定网站
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/15
试题6
关于防火墙的描述不正确的是（）
A．防火墙是由一些软、硬件组合而成的网络访问控制器。
B．防火墙一般用来将内部网络与外部网络互相隔离，限制网络互访，保护外部网络的安全。

C．防火墙能够屏蔽被保护网络内部的信息、拓扑结构和运行状况，作为网络安全的屏障。
D．防火墙的安全策略包括白名单策略和黑名单策略。
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/15
试题7
下列（）不是常见的网络安全管理工具。
A．网络安全管理平台（SOC）
B．IT资产管理系统
C．网络安全态势感知系统
D．防火墙
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/15
试题8
以下关于数字证书的叙述中,错误的是（）。
A.证书通常携带CA的公开密钥
B.证书携带持有者的签名算法标识
C.证书的有效性可以通过验证持有者的签名验证
D.证书通常由CA安全认证中心发放
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/15
试题9
在CNNVD的信心安全漏洞划分框架中，“未充分验证数据可靠性”属于（）。
A．资源管理错误
B．数字错误
C．安全特征问题
D．信息泄露
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/15
试题10
网络访问控制需要做到的工作不包含（）
A．组织网络与其他组织网络或公用网之间正确连接
B．用户和设备都具有适当的身份验证机制
C．限制工作人员出入与己无关的区域。
D．在用户访问信息服务时进行控制
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/15

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：