信息安全工程师每日一练试题（2025/10/8）

2025年10月09日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/10/8）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/8

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/10/8）

试题1
（）的产品特点是根据预先定义的过滤规则和安全防护规则，对所有访问Web服务器的HTTP请求和服务器响应进行HTTP协议和内容过滤，并对Web服务器和Web应用
提供安全防护的网络安全产品。
A．Web应用防火墙
B．下一代防火墙
C．工控防火墙
D．数据库防火墙
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
试题2
Rootkit是典型的具有隐藏能力的特洛伊木马。以下（）技术不能检测Rootkit。
A．针对已知的Rootkit进行检测
B．基于执行路径的分析检测方法
C．直接读取内核数据的分析检测方法
D．基于随机数字生成器的检测方法
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
试题3
在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令，为了安全起见，必须为root用户设置口令，以下口令设置方法中，不正确的是（）。
A.使用MySQL自带的命令mysqladmin设置root口令
B.使用setpassword设置口令
C.登录数据库,修改数据库mysql下user表的字段内容设置口令
D.登录数据库,修改数据库mysql下的访问控制列表内容设置口令
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
试题4
数字签名是对以数字形式存储的消息进行某种处理，产生一种类似传统手书签名功效的信息处理过程。数字签名最常见的实现方式是基于 ( )
A．对称密码体制和哈希算法
B．公钥密码体制和单向安全哈希算法
C．序列密码体制和哈希算法
D．公钥密码体制和对称密码体制
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
试题5
DSS数字签名标准的核心是数字签名算法DSA，该签名算法中杂凑函数采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
试题6
恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有（）四种类型。
A.远程控制木马、话费吸取类、隐私窃取类和系统破坏类
B.远程控制木马、话费吸取类、系统破坏类和硬件资源消耗类
C.远程控制木马、话费吸取类、隐私窃取类和恶意推广
D.远程控制木马、话费吸取类、系统破坏类和恶意推广
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
试题7
为了增强远程访问路由器的安全性，推荐用（）替换Telnet的网络服务。
A．SNMP
B．HTTP
C．SSH
D．FTP
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
试题8
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中，以下说法正确的是（）。
A.安全需求可通过安全措施得以满足，不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系，从而判断资产面临的风险大小。在对这些要素的评估过程中，需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
试题9
关于网络信息安全基本目标描述，不正确的是（）
A．宏观目标是以总体国家安全观为指导，统筹国内国际两个大局统筹发展安全两件大事。
B．具体目标包括保障网络信息及相关信息系统免受网络安全威胁,
C．宏观目标包括用户网络行为符合国家法律法规要求
D．具体目标是网络信息系统能够支撑业务安全持续运营，数据安全得到有效保护。
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/8
试题10
网络单向导入产品通过（）构造信息单向传输的唯一通道，实现信息单向导入，并且保证只有安全策略允许传输的信息可以通过，同时反方向无任何信息传输或反馈。
A．软件逻辑控制
B．物理方式
C．光信号隔离器
D．电信号二极管
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/8

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：