信息安全工程师每日一练试题（2025/4/20）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

博士串讲+硕士精讲+重学保障，送内部教材，零基础通关首选

来源：信管网 2025年04月21日【所有评论】

AI论文背景 AI论点论述 AI工具实例 AI试题分析与批阅

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/4/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/20

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/4/20）

试题1
等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。以下关于我国信息安全等级保护内容描述不正确的是（）。
A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B、对信息系统中使用的信息安全产品实行按等级管理
C、对信息系统中发生的信息安全事件按照等级进行响应和处置
D、对信息安全从业人员实行按等级管理,对信息安全违法行为实行按等级惩处
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/20
试题2
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量，是对威胁、脆弱点以及由此带来的风险大小的评估。一般将信息安全风险评估实施划分为评估准备、风险要素识别、风险分析和风险处置 4 个阶段。其中对评估活动中的各类关键要素资产、威胁、脆弱性、安全措施进行识别和赋值的过程属于( )阶段
A．评估准备
B．风险要素识别
C．风险分析
D．风险处置
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/20
试题3
《中华人民共和国密码法》对全面提升密码工作法治化水平起到了关键性作用，密码法规定国家对密码实行分类管理。依据《中华人民共和国密码法》的规定，以下密码分类正确的是( )。
A．核心密码、普通密码和商用密码
B．对称密码和非对称密码
C．分组密码、序列密码和公钥密码
D．散列函数、对称密码和公钥密码
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/20
试题4
可信计算平台（Trusted Computing Platform）的信任根主要包括哪三个核心部分（）
A．可信加密根（TER）、可信处理根（TPR）、可信验证根（TVR）
B．可信度量根（RTM）、可信存储根（RTS）、可信报告根（RTR）
C．可信身份根（TIR）、可信网络根（TNR）、可信应用根（TAR）
D．可信安全根（TSR）、可信执行根（TER）、可信数据根（TDR）
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/20
试题5
（）是需要鉴别的实体；（）是验证对象和鉴别实体之间进行认证信息交换所遵从的规则；（）根据验证对象所提供的认证依据，给出身份的真实性或属性判断。
A．验证对象、认证协议、鉴别实体
B．鉴别实体、认证协议、验证对象
C．验证客户、认证协议、鉴别客户
D．验证者、认证协议、声称者
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/20
试题6
()是指攻击者利用入侵手段，将恶意代码植入目标计算机，进而操纵受害机执行恶意活动
A．ARP欺骗
B．网络钓鱼
C．僵尸网络
D．特洛伊木马
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/20
试题7
在资产可用性赋值中，系统允许中断时间小于30min，属于（）级别
A．很高
B．高
C．中等
D．低
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/20
试题8
为了增强网络设备的安全性，使用SSH替换Telnet服务是（）漏洞修补方法的体现。
A．修改配置文件
B．安全漏洞利用限制
C．服务替换
D．软件包升级
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/20
试题9
网络信息系统的生命周期包括（）阶段。
A．系统规划、系统设计、系统集成实现、系统运维、系统废弃
B．系统规划、系统开发、系统运维
C．系统规划、系统设计、系统运维、系统验收
D．系统规划、系统开发、系统集成测试、系统运维
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/20
试题10
以下哪个场景不使用应用认证技术（）？
A．用户权限认证
B．用户身份认证
C．信息来源正式
D．信息安全保护
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/4/20