信管网每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2026/3/24)

2026年03月25日来源:信管网 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题(2026/3/24)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/24

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2026/3/24)

  • 试题1

    空调属于(  )对象类型。
    A.硬件
    B.存储介质
    C.网络信息资产
    D.支持保障系统

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/24

  • 试题2

    以下那个设备属于数字证书认证系统的服务区(  )。
    A.入侵检测管理端
    B.注册服务器
    C.签发服务器
    D.OCSP服务器

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/24

  • 试题3

    Kerberos协议中要求用户经过AS和TGS两重认证的优点不包括(   )
    A.显著减少用户密钥的密文的暴露次数
    B.可以减少攻击者对有关用户密钥的密文的积累
    C.Kerberos认证过程具有单点登录的优点
    D.每次使用TGT时都需要输入密码从而保证用户信息安全

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/24

  • 试题4

    以下(   )不属于上海数据交易中心公布的上海市数据交易准则中的个人数据保护原则。
    A.告知同意原则
    B.数据正确原则
    C.数据开放共享原则
    D.禁止公开原则

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/24

  • 试题5

    威胁效果是指威胁成功后,给网络系统造成的影响。电子邮件炸弹能使用户在很短的时间内收到大量电子邮件,严重时会使系统崩溃、网络瘫痪,该威胁属于(    )。
    A.欺骗
    B.非法访问
    C.拒绝服务
    D.暴力破解

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/24

  • 试题6

    以下关于BLP安全模型的表述中, 错误的是( )
    A.BLP模型既有自主访问控制,又有强制访问控制
    B.BLP模型是一个严格形式化的模型,并给出了形式化的证明
    C.BLP模型控制信息只能由高向低流动
    D.BLP是一种多级安全策略模型

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/24

  • 试题7

    基于角色的访问控制(RBAC)由用户(U)、角色(R)、会话(S)和权限(P)四个要素组成,下图中1-4分别是(  )

    A.角色、用户、资源、操作
    B.角色、用户、操作、资源
    C.用户、角色、资源、操作
    D.用户、角色、操作、资源

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/24

  • 试题8

    网络安全服务的目标是(  )
    A.保障业务运营和数据安全。
    B.实现网络安全监测预警
    C.实现网络风险评估
    D.保障网络安全数字认证

    查看答案

    试题参考答案:A

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/24

  • 试题9

    移动应用App中的(   )技术或措施可以防范应用程序被动态调试。
    A.加密本地数据文件
    B.使用多重校验
    C.设置调试检测功能
    D.对网络通信进行加密

    查看答案

    试题参考答案:C

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/24

  • 试题10

    信息安全产品通用评测标准ISO/IEC 15408一1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能要求”和第3部分“安全保证要求”,其中( )属于第2部分的内容。
    A.评估保证级别
    B.基本原理
    C.保护轮廓
    D.技术要求

    查看答案

    试题参考答案:D

    试题解析与讨论:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/3/24

温馨提示:因考试政策、内容不断变化与调整,信管网提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习