當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2025/9/21）

來源：信管網 2025年09月22日【所有評論】

信息安全工程師當天每日一練試題地址：www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.richmond-chase.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/9/21）在線測試：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/21

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2025/9/21）

試題1
在IIS中，（）方式提供了最高的安全級別，阻止了對Web站點未經授權的訪問。
A．匿名認證(Anonymous Authentication)
B．基本驗證(Basic Authentication)
C．數(shù)字簽名認證(Digest Authentication)
D．Windows 認證(Windows Authentication)
查看答案
試題參考答案：D
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/21
試題2
以下網絡安全漏洞發(fā)現(xiàn)工具中，具備網絡數(shù)據(jù)包分析功能的是( )。
A．Flawfinder
B．Wireshark
C．MOPS
D． Splint
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/21
試題3

國家密碼管理局于2006年發(fā)布了“無線局域網產品須使用的系列密碼算法”，其中規(guī)定密鑰協(xié)商算法應使用的是（）
A、DH
B、ECDSA
C、ECDH
D、CPK
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/21
試題4
在IIS中，哪種認證方式要求用戶必須擁有有效的活動目錄(Active Directory)證書？
A．匿名認證(Anonymous Authentication)
B．基本驗證(Basic Authentication)
C．證書認證(Certificate Mapping Authentication)
D．Windows 認證(Windows Authentication)
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/21
試題5
PDRR模型是Protection、Detection、Recovery、Response。其中保護（Protection）的主要內容不包括（）
A．加密機制
B．數(shù)據(jù)簽名機制
C．數(shù)據(jù)備份
D．防火墻技術
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/21
試題6
（）是在外部網絡中配置合法地址集，采用動態(tài)分配的方法映射到內部網絡。
A．靜態(tài)NAT
B．NAT池
C．PAT
D．路由協(xié)議
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/21
試題7
網絡安全審計是指對網絡信息系統(tǒng)的安全相關活動信息進行獲取、記錄存儲、分析和利用的工作。在《計算機信息系統(tǒng)安全保護等級劃分準則》(GB17859)中，不要求對刪除客體操作具備安全審計功能的計算機信息系統(tǒng)的安全保護等級屬于()。
A．用戶自主保護級
B．系統(tǒng)審計保護級
C．安全標記保護級
D．結構化保護級
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/21
試題8
阿里云提供的（）服務產品直接關聯(lián)到云上租戶的身份驗證和數(shù)據(jù)加密，以增強安全性。
A．DDoS高防IP
B．Web應用防火墻
C．SSL證書
D．云防火墻
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/21
試題9
安全電子交易協(xié)議SET是由VISA和Mastercard兩大信用卡組織聯(lián)合開發(fā)的電子商務安全協(xié)議,以下關于SET的敘述中,正確的是（）。
A.SET通過向電子商務各參與方發(fā)放驗證碼來確認各方的身份,保證網上支付的安全性
B.SET不需要可信第三方認證中心的參與
C.SET要實現(xiàn)的主要目標包括保障付款安全、確定應用的互通性和達到全球市場的可接受性
D.SET協(xié)議主要使用的技術包括:流密碼、公鑰密碼和數(shù)字簽名等
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/21
試題10
IPSec協(xié)議可以為數(shù)據(jù)傳輸提供數(shù)據(jù)源驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播等安全服務。其實現(xiàn)用戶認證采用的協(xié)議是（）。
A. IKE協(xié)議
B. ESP協(xié)議
C. AH協(xié)議
D. SKIP協(xié)議
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/21