信息安全工程师每日一练试题（2025/9/19）

2025年09月20日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/9/19）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/19

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/9/19）

试题1
网络物理隔离机制中，使用一个具有控制功能的开关读写存储安全设备，通过开关的设置来连接或者切断两个独立主机系统的数据交换,使两个或者两个以上的网络在不连通的情况下，实现它们之间的安全数据交换与共享，该技术被称为()。
A．双硬盘
B．信息摆渡
C．单向传输
D．网闸
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/19
试题2
（）是指在认证过程中，验证者对声称者进行单方面的鉴别，同时，声称者也对验证者的身份进行确认。
A．单向认证
B．双向认证
C．混合认证
D．第三方认证
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/19
试题3
国家密码管理局发布的《无线局域网产品须使用的系列密码算法》，其中规定密钥协商算法应使用的是（）
A.PKI
B.DSA
C.CPK
D.ECDH
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/19
试题4
依据《信息安全技术网络安全等级保护测评要求》的规定，定级对象的安全保护分为五个等级，其中第三级称为（）
A．系统保护审计级
B．安全标记保护级
C．结构化保护级
D．访问验证保护级
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/19
试题5
（）利用Hub集线器构建共享式网络，网络流量采集设备接入集线器上，获取与集线器相连接的设备的网络流量数据。
A．共享网络监听
B．交换机端口镜像
C．网络分流器
D．SNMP Trap
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/19
试题6
定期或不定期评审网络安全策略，以确保其持续的适宜性、（）和有效性。
A．合法性
B．充分性
C．完整性
D．可用性
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/19
试题7
阿里巴巴大数据安全管理理念的核心是（）
A．数据价值最大化
B．数据生命周期管理
C．业务闭环优化
D．法规遵从
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/19
试题8
以下哪种方法不属于SQL注入攻击的防范措施？
A．对应用程序输入进行安全过滤
B．加密数据库中的所有数据
C．设置应用程序最小化权限
D．屏蔽应用程序错误提示信息
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/19
试题9
关于快速在线认证（FIDO）的技术原理，描述不正确的是（）
A．私钥保留在用户端设备中，只将公钥注册到在线服务。
B．私钥和有关本地身份验证方法的任何信息永远不会离开本地设备。
C．FIDO支持客户端不同的身份验证方法
D．在线服务使用存放的用户私钥来验证用户响应是否正确。
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/19
试题10
可信网络连接（TNC）框架中，负责搜集和验证访问请求者（AR）完整性信息的层是（）
A．完整性评估层
B．网络访问层
C．完整性度量层
D．安全管理层
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/19

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：