信息安全工程师每日一练试题（2025/11/25）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2025年11月26日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/11/25）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/25

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/11/25）

试题1
下列哪一项不属于采用密码技术保护应用和数据的安全措施（）
A．使用安全协议及数字证书对登录用户进行身份鉴别
B．加密应用系统访问控制信息
C．使用复杂的用户名和密码策略来增强账户的安全性
D．加密存储重要数据，防止敏感数据泄密
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/25
试题2

未授权的实体得到了数据的访问权，这属于对安全的( )
A、机密性
B、完整性
C、合法性
D、可用性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/25
试题3
管理配置属于SSE-CMM模型的（）过程
A．风险过程类
B．工程过程类
C．项目过程类
D．组织过程了
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/25
试题4
题干暂缺，持续更新中
A．持续更新中
B．持续更新中
C．-i
D．持续更新中
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/25
试题5
在NIST网络安全框架体系中，改进对应（）功能。
A．识别
B．恢复
C．检测
D．响应
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/25
试题6
为保护移动应用 App的安全性，通常采用防反编译、防调试、防篡改和防窃取等多种安全保护措施，在移动应用App程序插入无关代码属于( )技术。
A．防反编译
B．防调试
C．防篡改
D．防窃取
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/25
试题7
在应对工业控制系统信息安全事件时，（）行为是应急响应预案中不可或缺的。
A．定期对员工进行信息安全培训
B．在控制网络边缘部署防火墙
C．立即采取紧急防护措施，并逐级上报至相关主管部门
D．使用最新的杀毒软件更新病毒库
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/25
试题8
安全漏洞扫描技术是一类重要的网络安全技术。当前，网络安全漏洞扫描技术的两大核心技术是( )
A.PINC扫描技术和端口扫描技术
B.端口扫描技术和漏洞扫描技术
C.操作系统探测和漏洞扫描技术
D. PINC扫描技术和操作系统探测
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/25
试题9
从对信息的破坏性上看，网络攻击可以分为被动攻击和主动攻击，以下属于被动攻击的是( )。
A．拒绝服务
B．窃听
C．伪造
D．中间人攻击
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/25
试题10
等保2.0的主要变化不包括（）
A．扩大了对象范围
B．提出了一个中心三重防护
C．细化划分级别
D．增加了可信验证控制点
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/25