當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/10/18）

來源：信管網(wǎng) 2025年10月19日【所有評論】

信息安全工程師當天每日一練試題地址：www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.richmond-chase.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/10/18）在線測試：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/18

點擊查看：更多信息安全工程師習題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/10/18）

試題1
為保護移動應(yīng)用 App的安全性，通常采用防反編譯、防調(diào)試、防篡改和防竊取等多種安全保護措施，在移動應(yīng)用App程序插入無關(guān)代碼屬于( )技術(shù)。
A．防反編譯
B．防調(diào)試
C．防篡改
D．防竊取
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/18
試題2
入侵檢測技術(shù)包括異常入侵檢測和誤用入侵檢測。以下關(guān)于誤用檢測技術(shù)的描述中，正確的是（）。
A.誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為
B.誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為
C.誤用檢測不需要建立入侵或攻擊的行為特征庫
D.誤用檢測需要建立用戶的正常行為特征輪廓
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/18
試題3
網(wǎng)絡(luò)信息不泄露給非授權(quán)的用戶、實體或程序，能夠防止非授權(quán)者獲取信息的屬性是指網(wǎng)絡(luò)信息安全的( )。
A．完整性
B．機密性
C．抗抵賴性
D．隱私性
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/18
試題4
Android系統(tǒng)是一種以Linux為基礎(chǔ)的開放源代碼操作系統(tǒng)，主要用于便攜智能終端設(shè)備。Android采用分層的系統(tǒng)架構(gòu)，其從高層到低層分別是（）。
A.應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)運行庫層和Linux核心層
B.Linux核心層、系統(tǒng)運行庫層、應(yīng)用程序框架層和應(yīng)用程序?qū)?br />C.應(yīng)用程序框架層、應(yīng)用程序?qū)印⑾到y(tǒng)運行庫層和Linux核心層
D.Linux核心層、系統(tǒng)運行庫層、應(yīng)用程序?qū)雍蛻?yīng)用程序框架層
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/18
試題5
密碼學根據(jù)研究內(nèi)容可以分為密碼編制學和密碼分析學。研究密碼編制的科學稱為密碼編制學，研究密碼破譯的科學稱為密碼分析學。密碼分析學中，根據(jù)密碼分析者可利用的數(shù)據(jù)資源，可將攻擊密碼的類型分為四類，其中適于攻擊計算機文件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的是（）。
A.僅知密文攻擊
B.已知明文攻擊
C.選擇明文攻擊
D.選擇密文攻擊
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/18
試題6
BiBa 模型主要用于防止非授權(quán)修改系統(tǒng)信息，以保護系統(tǒng)的信息完整性，該模型提出的“主體不能向上寫”指的是（）
A．簡單安全特性
B．保密特性
C．調(diào)用特性
D．＊特性
查看答案
試題參考答案：D
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/18
試題7

Kerberos是一種常用的身份認證協(xié)議，它采用的加密算法是（）
A、Elgamal
B、DES
C、MD5
D、RSA
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/18
試題8
X.509數(shù)字證書的內(nèi)容不包括（）。
A.版本號
B.簽名算法標識
C.加密算法標識
D.主體的公開密鑰信息
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/18
試題9
操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（）三大功能模塊。
A.審計數(shù)據(jù)挖掘,審計事件記錄及查詢、審計事件分析及響應(yīng)報警
B.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警
C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應(yīng)報警系統(tǒng)
D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/18
試題10
IPSec VPN的功能不包括( )。
A．數(shù)據(jù)包過濾
B．密鑰協(xié)商
C．安全報文封裝
D．身份鑒別
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/18

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。