信息安全工程师每日一练试题（2025/11/28）

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

来源：信管网 2025年11月29日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/11/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/11/28）

试题1
我国制定的关于无线局域网安全的强制标准是( )
A.IEEE 802.11
B. WPA
C. WAPI
D. WEP
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/28
试题2
访问控制的正确步骤是（）
①分析管理资产的安全需求；②制定访问控制策略；③明确访问控制管理的资产
④建立用户访问身份认证系统；⑤根据用户类型授权用户访问资产；
⑥及时调整访问策略；⑦运行和维护访问控制系统
A．①②③④⑤⑥⑦
B．③①②④⑤⑦⑥
C．①②③⑥④⑤⑦
D．①③②④⑥⑤⑦
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/28
试题3

智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶，智能卡的片内操作系统（COS）是智能卡芯片内的一个监控软件，以下不属于COS组成部分的是( )
A、通讯管理模块
B、数据管理模块
C、安全管理模块
D、文件管理模块
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/28
试题4
根据入侵检测应用对象，常见的产品类型有 Web IDS、数据库IDS、工控IDS等。以下攻击中，不宜采用数据库IDS 检测的是( )。
A．SQL注入攻击
B．数据库系统口令攻击
C．跨站点脚本攻击
D．数据库漏洞利用政击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/28
试题5
IOS平台中，( )组件是独立于应用处理器之外，提供所有加密操作的.
A．引导ROM
B．LLB
C．Secure Enclave
D．AES加解密引擎
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/28
试题6
网络安全等级保护2.0标准强化了可信计算技术使用的要求，各级增加了“可信验证”控制点。其中( )要求对设备的系统引导程序、系统程序等进行可信验证，
A．第三级
B．第四级
C．第一级
D．第二级
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/28
试题7
关于网络漏洞的说法不正确的是（）
A．网络漏洞可以分为普通漏洞和零日漏洞
B．针对普通漏洞安全厂商已经有了解决修补方案
C．零日漏洞是新发现的，已提供补丁的漏洞
D．零日漏洞一般用来实施定向攻击
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/28
试题8
计算机系统的安全级别分为四级：D、C（C1、C2）、B（B1、B2、B3）和A。其中被称为选择保护级的是( )
A. C1
B. C2
C. B1
D. B2
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/28
试题9
在IOS的系统架构中，负责处理用户触摸交互操作的是（）。
A．核心操作系统层
B．核心服务层
C．媒体层
D．可触摸层
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/28
试题10
含有两个密钥的3重DES加密：,其中K1≠K2，则其有效的密钥长度为（）。
A. 56 位
B. 112 位
C. 128 位
D. 168 位
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/11/28