信息安全工程师每日一练试题（2025/7/19）

2025年07月20日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/7/19）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/19

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/7/19）

试题1
信息流只向（）方向流动，而高级别的主体可以读取低级别的主体信息。
A．高级别的客体
B．高级别的主体
C．低级别的主体
D．低级别的客体
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/19
试题2
恶意代码是指为达到恶意目的而专门设计的程序或者代码。常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。以下恶意代码中，属于宏病毒的是（）
A.Trojan.Bank
B.Macro.Melissa
C.Worm.Blaster.g
D.Trojan.huigezi.a
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/19
试题3
在网站访问控制中，哪项技术不是直接用于防止非授权用户访问的？
A．防火墙
B．数据加密
C．操作系统内置的访问控制
D．Web应用程序的访问控制
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/19
试题4
IPSec VPN的功能不包括( )。
A．数据包过滤
B．密钥协商
C．安全报文封装
D．身份鉴别
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/19
试题5
重放攻击是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的。下列技术中，不能抵御重放攻击的是（）.
A.序号
B.明文填充
C.时间戳
D.Nonce
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/19
试题6
在网站后台管理中，以下哪项问题最可能导致内部管理权限分配不合理，形成内部安全隐患？
A．管理员身份及密码被窃取
B．后台管理网页存在安全漏洞
C．内部管理权限分配不合理
D．网站服务器操作系统存在远程访问漏洞
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/19
试题7
我国制定的关于无线局域网安全的强制标准是（）
A.IEEE 802.11
B. WPA
C. WAPI
D. WEP
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/19
试题8
与私钥密码体质想比较，公钥密码体质的优点不正确的是（）
A．密钥分发方便，能以公开方式分配加密密钥
B．密钥保管量少
C．支持数字签名
D．处理速度快
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/19
试题9
关于访问控制参考模型，描述不正确的是（）
A．编辑进程是存取文件的主体，而文件则是客体。
B．访问控制数据库存储主体访问客体的操作信息。
C．对一个客体的访问隐含着对其信息的访问。
D．参考监视器是访问控制的决策单元和执行单元的集合体。
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/19
试题10
物理环境安全是指包括（）、设备和记录介质在内的所有支持网络系统运行的（）的总体安全，是网络系统安全、可靠、不间断运行的基本保证。
A．环境软件
B．行业硬件
C．环境硬件
D．行业软件
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/19

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：