信息安全工程师每日一练试题（2025/8/28）

2025年08月29日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/8/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/8/28）

试题1
内存访问控制属于（）
A．操作系统访问控制
B．数据库访问控制
C．应用系统访问控制
D．网络访问控制
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/28
试题2
下图中，（）的网络流量数据可以被网络流量采集设备获取到。

A．服务器A
B．服务器B
C．服务器A和B都可以
D．服务器A和B都不可以
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/28
试题3
网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防御技术的是（）。
A.蜜罐技术
B.入侵检测技术
C.防火墙技术
D.恶意代码扫描技术
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/28
试题4
为了防范内部威胁，工业企业的安全权限管理应遵循什么原则？
A．最大特权原则
B．权限平均分配原则
C．最小特权原则
D．无特权原则
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/28
试题5
在网站安全防护中，以下哪项措施不直接针对Web攻击类型的识别和阻断？
A．SQL注入攻击防护
B．暴力破解防护
C．SSL加密
D．Webshell识别和拦截
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/28
试题6
对无线网络的攻击可以分为:对无线接口的攻击、对无线设备的攻击和对无线网络的攻击。以下属于对无线设备攻击的是（）。
A.窃听
B.重放
C.克隆
D.欺诈
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/28
试题7
如果需要对Cisco路由设备进行专门的漏洞扫描，以下（）工具最合适
A．Nmap
B．OpenVAS
C．Metasploit
D．Cisco Torch 或 CAT
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/28
试题8
关于智能卡的描述错误的是（）
A．智能卡是是一种带有存储器和微处理器的集成电路卡
B．智能卡无需安全存储认证信息
C．智能卡具有一定的计算能力
D．智能卡的缺点是可能丢失或伪造
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/28
试题9
下列哪一项措施不属于采用密码技术保护物理和环境的安全措施？（）
A．使用数字签名技术确保监控录像的真实性
B．对进出重要区域的人员进行身份验证
C．采用数据加密技术保护门禁系统的进出记录
D．对重要区域的视频监控录像进行水印处理以防止盗用
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/28
试题10
（）利用Hub集线器构建共享式网络，网络流量采集设备接入集线器上，获取与集线器相连接的设备的网络流量数据。
A．共享网络监听
B．交换机端口镜像
C．网络分流器
D．SNMP Trap
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/28

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：