信息安全工程师每日一练试题（2025/10/23）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2025年10月24日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/10/23）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/23

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/10/23）

试题1
在互联网数据中心中，管理系统包括（）
A．网络管理、资源管理、业务管理、运营管理
B．安全措施、安全管理、信息管理、信息安全
C．基本业务、附加业务、平台服务、综合业务
D．网络管理、存储管理、核心业务、网络汇聚
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/23
试题2
重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫疾，丧
失业务处理能力，属于（）级别的网络安全事件。
A．特别重大
B．重大
C．较大
D．一般
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/23
试题3
在基于行的自主访问控制方法中说法，错误的是（）
A．能力是访问客体的钥匙。
B．前缀表包括受保护客体名和主体对它的访问权限
C．每个客体都相应地有一个口令
D．拥有一定能力的客体可以按照给定的模式反访问主体。
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/23
试题4
对于UNIX系统，网络管理员可使用（）直接把系统中的二进制文件和原始发布介质上对应的文件进行比较
A．ls命令
B．cmp命令
C．diff命令
D．cat命令
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/23
试题5
关于BLP特性的描述，正确的是（）
A．主体只能向上读，不能向下读
B．主体只能向下写，不能向上写
C．主体对客体进行读访问的必要条件是主体的安全级别不小于客体的安全级别
D．主体对客体进行写访问的必要条件是客体的保密级别不大于主体的保密级别
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/23
试题6
（）威胁方式涉及攻击者利用口令认证机制的脆弱性，如弱口令、通信明文传输、口令明文存储等，来获取交换机口令认证信息，从而非授权访问交换机设备。
A．MAC地址泛洪
B．ARP欺骗
C．口令威胁
D．漏洞利用
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/23
试题7
SM3输出的杂凑值长度为（）
A．128比特
B．256比特
C．160比特
D．320比特
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/23
试题8
可信存储根（RTS）主要由哪些组件构成？
A．可信平台模块（TPM）和平台配置寄存器（PCR）
B．可信平台模块（TPM）和存储根密钥（SRK）
C．可信密码模块（TCM）和加密密钥（EK）
D．可信报告模块（TRM）和根证书（RCA）
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/23
试题9
以下（）不是网络安全风险评估中的核心要素？
A．威胁
B．风险评估方法
C．漏洞扫描工具
D．安全措施
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/23
试题10
（）的产品特点是部署在终端计算机.上，监测和控制网络级数据流和应用程序访问的网络安全产品。
A．主机防火墙
B．下一代防火墙
C．工控防火墙
D．Web应用防火墙
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/23