信息安全工程师每日一练试题（2026/3/8）

2026年03月09日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2026/3/8）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/8

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2026/3/8）

试题1
以下哪种方法不属于SQL注入攻击的防范措施？
A．对应用程序输入进行安全过滤
B．加密数据库中的所有数据
C．设置应用程序最小化权限
D．屏蔽应用程序错误提示信息
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/8
试题2
基于角色的访问控制（RBAC）由用户（U）、角色（R）、会话（S）和权限（P）四个要素组成，下图中1-4分别是（）

A．角色、用户、资源、操作
B．角色、用户、操作、资源
C．用户、角色、资源、操作
D．用户、角色、操作、资源
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/8
试题3
路由器面临的网络安全威胁中，（）威胁涉及攻击者利用网络设备厂商的路由器漏洞，可能导致拒绝服务、非授权访问、信息泄露、会话劫持等多种安全问题。
A．口令安全威胁
B．路由协议安全威胁
C．漏洞利用
D．DoS/DDoS威胁
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/8
试题4
操作系统的安全机制是指在操作系统中利用某种技术、某些软件来实施一个或多个安全服务的过程。操作系统的安全机制不包括( )。
A.标识与鉴别机制
B.访问控制机制
C.密钥管理机制
D.安全审计机制
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/8
试题5
Snort 是典型的网络入侵检测系统，通过获取网络数据包，进行入侵检测形成报警信息。Snort 规则由规则头和规则选项两部分组成。以下内容不属于规则头的是( )。
A．源地址
B．目的端口号
C．协议
D．报警信息
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/8
试题6
访问控制机制由一组安全机制构成，可以抽象为一个简单的模型，模型中1、2、3分别为（）

A．访问控制数据库、参考监视器、审计库
B．参考监视器、访问控制数据库、审计库
C．参考监视器、审计库、访问控制数据库
D．审计库、参考监视器、访问控制数据库
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/8
试题7
移动应用App中的（）技术或措施可以防范应用程序被动态调试。
A．加密本地数据文件
B．使用多重校验
C．设置调试检测功能
D．对网络通信进行加密
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/8
试题8
（）是用每一种病毒体含有的特定字节串对被检测的对象进行扫描。
A．比较法
B．搜索法
C．特征字识别法
D．分析法
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/8
试题9
以下（）技术不是网络蠕虫防范技术的主要组成部分。
A．网络蠕虫监测与预警技术
B．网络蠕虫传播抑制技术
C．网络蠕虫免疫技术
D．数据加密与解密技术
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/8
试题10
AES算法必须满足的要求不正确的是（）
A．密码必须可以在世界范围内免费使用
B．密码必须是没有密级的
C．密码系统支持至少64比特长的分组
D．密码支持的密钥长度至少为128、192和256比特
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/8