信息安全工程师每日一练试题（2025/10/10）

2025年10月11日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/10/10）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/10

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/10/10）

试题1
如果一家企业希望利用公有云的灵活性和可扩展性，同时又希望保留对某些关键数据和服务的高度控制，它应该选择（）的部署模式。
A．公有云
B．私有云
C．社区云
D．混合云
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/10
试题2
NIST网络安全框架体系的首先定义了五个核心功能：识别、保护、检测、响应和恢复。资产管理属于（）功能。
A．识别
B．保护
C．检测
D．响应
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/10
试题3

以下选项中，不属于生物识别方法的是（）
A、指纹识别
B、声音识别
C、虹膜识别
D、个人标记号识别
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/10
试题4
下列关于数字签名说法正确的是（）。
A.数字签名不可信
B.数字签名不可改变
C.数字签名可以否认
D.数字签名易被伪造
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/10
试题5

不属于物理安全威胁的是（）
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/10
试题6
在安全评估过程中，采取（）手段，可以模拟黑客入侵过程，检测系统安全脆弱性。
A.问卷调查
B.人员访谈
C.渗透测试
D.手工检查
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/10
试题7

密码分析学是研究密码破译的科学，在密码分析过程中，破译密文的关键是（）
A、截获密文
B、截获密文并获得密钥
C、截获密文，了解加密算法和解密算法
D、截获密文，获得密钥并了解解密算法
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/10
试题8
口令是保护路由器安全的有效方法，路由器口令的保存应是密文。在路由器配置时，使用（）命令保存口令密文。
A．Blind
B．Enable secret
C．Encryption
D．Secpwd
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/10
试题9
无论是哪一种Web服务器，都会受到HTTP协议本身安全问题的困扰，这样的信息系统安全漏洞属于（）。
A.开发型漏洞
B.运行型漏洞
C.设计型漏洞
D.验证型漏洞
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/10
试题10
国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对
国家安全和社会稳定构成较严重威胁，属于（）级别的网络安全事件。
A．特别重大
B．重大
C．较大
D．一般
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/10

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：