當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/11/23）

來源：信管網(wǎng) 2025年11月24日【所有評論】

信息安全工程師當天每日一練試題地址：www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.richmond-chase.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/11/23）在線測試：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/23

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2025/11/23）

試題1
以下哪個選項不是網(wǎng)絡物理與環(huán)境安全的管理目標？
A．防止對組織工作場所和網(wǎng)絡資產(chǎn)的非法干擾
B．防止對組織工作場所和網(wǎng)絡資產(chǎn)的非法遠程訪問
C．防止對組織工作場所和網(wǎng)絡資產(chǎn)的非法破壞
D．限制工作人員出入與己無關的區(qū)域
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/23
試題2

有一種攻擊是不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓。這種攻擊叫做( )
A、重放攻擊
B、拒絕服務攻擊
C、反射攻擊
D、服務攻擊
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/23
試題3
為了保護個人信息安全，規(guī)范App的應用，國家有關部門已發(fā)布了《信息安全技術移動互聯(lián)網(wǎng)應用程序（App）收集個人信息基本規(guī)范（草案）》，其中，針對Android 6.0及以上可收集個人信息的權限，給出了服務類型的最小必要權限參考范圍。根據(jù)該規(guī)范，具有位置權限的服務類型包括( )
A．網(wǎng)絡支付、金融借貸
B．網(wǎng)上購物、即時通信
C．餐飲外賣、運動健身
D．問診掛號、求職招聘
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/23
試題4
一個密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰五個部分組成，而其安全性是由( )決定的。
A、加密算法
B.解密算法
C.加解密算法
D.密鑰
查看答案
試題參考答案：D
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/23
試題5
《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859——1999）中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是( )
A.用戶自主保護級
B.系統(tǒng)審計保護級
C.安全標記保護級
D.結構化保護級
查看答案
試題參考答案：D
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/23
試題6
為了避免水災，通常會采取一些措施，具體不包括（）
A．機房內(nèi)不得鋪設水管和蒸汽管道
B．機房墻壁、天花板、地面應有防水、防潮性能
C．不要把機房設置在樓房底層或地下室
D．通往機房地溝的墻壁和地面應能防水滲透
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/23
試題7
國產(chǎn)商用密碼算法是由國家密碼研究相關機構自主研發(fā)，具有相關知識產(chǎn)權的商用密碼算法。目前已經(jīng)公布的國產(chǎn)密碼算法主要有SMI、SM2、SM3、SM4和SM9等。以下屬于橢圓曲線公鑰密碼算法的是( )。
A．SM3
B．SM1
C．SM2
D．SM4
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/23
試題8
私鑰密碼體制又稱為對稱密碼體制，指廣泛應用的普通密碼體制，該體制的特點是（）
A．加密和解密使用不相同的密鑰
B．加密和解密使用相同的密鑰
C．解密的密鑰可以公開
D．加密的密鑰可以公開
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/23
試題9
以下關于認證技術的描述中，錯誤的是（）。
A.身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法
B.消息認證能夠驗證消息的完整性
C.數(shù)字簽名是十六進制的字符串
D.指紋識別技術包括驗證和識別兩個部分
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/23
試題10
在ApacheWeb主要面臨的安全威脅中，SQL注入屬于（）
A．軟件配置威脅
B．安全機制威脅
C．應用程序威脅
D．服務內(nèi)容威脅
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/23

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。