信息安全工程师每日一练试题（2025/10/17）

2025年10月18日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/10/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/17

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/10/17）

试题1
微软安全响应中心（MSRC）发布的漏洞利用指数中，（）级别表示漏洞已被检测到实际被利用。
A．0
B．1
C．2
D．3
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/17
试题2
PDRR 模型由防护（Protection），检测（Detection）、恢复（Recovery）、响应（Response）四个重要环节组成。数据备份对应的环节是（）
A．防护
B．检测
C．恢复
D．响应
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/17
试题3
在UNIX/Linux操作系统中，口令信息保存在passwd和shadow文件中，这两个文件所在的目录是（）
A．/bin
B．/lib
C．/etc
D．/home
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/17
试题4
域名系统DNS的功能是把Internet中的主机域名解析为对应的IP地址，目前顶级域名(TLD)有国家顶级域名、国际顶级域名、通用顶级域名三大类。最早的顶级域名中，表示非营利组织域名的是（）
A.net
B.org
C.biz
D.mil

查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/17
试题5
网络安全组织的系统管理员的职责是（）
A．制订网络系统安全策略
B．制订安全工作的工作流程
C．执行网络系统安全规章制度
D．网络安全时间协调
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/17
试题6
流通数据处理的基本原则中，（）强调了数据的安全性和防止泄露的风险。
A．保护个人权益原则
B．诚实守信原则
C．数据安全原则
D．保护正当数据权益原则
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/17
试题7

病毒的引导过程不包含（）
A、保证计算机或网络系统的原有功能
B、窃取系统部分内存
C、使自身有关代码取代或扩充原有系统功能
D、删除引导扇区
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/17
试题8
关于网络安全领域的描述不正确的是（）
A．涉密信息系统分级保护
B．对信息系统分等级实行安全保护
C．针对通信、金融、交通等关键信息基础设施实行重点保护
D．对商用密码应用的合规性、可控性、有效性进行评估。
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/17
试题9
下列关于数字签名的说法正确的是（）
A.数字签名是不可信的
B.数字签名容易被伪造
C.数字签名容易抵赖
D.数字签名不可改变
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/17
试题10
网络信息安全认证的描述不正确的是（）
A．实现网络资源访问控制的前提和依据
B．有效保护网络管理对象的重要技术方法
C．限制非法用户获取或使用网络资源
D．其作用是标识鉴别网络资源访问者的身份的真实性
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/17

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：