當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2025/12/15）

來源：信管網 2025年12月16日【所有評論】

信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/12/15）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/12/15

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2025/12/15）

試題1

數字信封技術能夠( )
A、對發(fā)送者和接收者的身份進行認證
B、保證數據在傳輸過程中的安全性
C、防止交易中的抵賴發(fā)生
D、隱藏發(fā)送者的身份
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/12/15
試題2
智慧城市安全建設與運營保障不包括（）
A．工程實施
B．監(jiān)督預警
C．安全審計
D．災難恢復
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/12/15
試題3
MD5以512位數據塊為單位來處理輸入，產生（）位的消息摘要。
A．64
B．128
C．256
D．512
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/12/15
試題4
The Cybersecurity Level Protection 2.0 Standard strengthens the requirements for the use of trusted computing technologies, with additional "trusted verification" control points at each level. Among them, （） requires trusted verification of the device's system boot programs, system programs, and the like,
A. Level 3
B. Level 4
C. Level 1
D. Level 2
查看答案
試題參考答案：C
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/12/15
試題5
源主機A向目標主機B發(fā)送FIN數據包，然后查看反饋信息。如果端口返回RESET信息，
則說明該端口（）。如果端口沒有返回任何信息，則說明該端口（）。
A．關閉開放
B．開放關閉
C．損壞正常
D．正常損壞
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/12/15
試題6
有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應對這類安全事件最有效的方法是（）。
A.配置網絡入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為
B.使用防病毒軟件，并且保持更新為最新的病毒特征碼
C.將所有公共訪問的服務放在網絡非軍事區(qū)（DMZ）
D.使用集中的日志審計工具和事件關聯分析軟件
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/12/15
試題7
Authentication is the process by which an entity proves its claimed identity to another entity, typically consisting of identification and authentication. An identifier is used to represent the identity of an entity object. The identifier not only needs to have a strong association with the entity, but also needs to ensure its ( )
A． Confidentiality and recognizability
B． Confidentiality and availability
C． Uniqueness and availability
D． Uniqueness and identifiability
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/12/15
試題8
BiBa模型的主要作用包含（）
A．防止非授權泄露系統(tǒng)信息
B．保護系統(tǒng)的信息完整性
C．防止敏感信息泄露
D．防止非授權信息的擴散,
查看答案
試題參考答案：B
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/12/15
試題9
關于攻擊樹的說法不正確的是（）
A．能夠進行費效分析或者概率分析
B．能夠建模非常復雜的攻擊場景。
C．攻擊樹不能用來建模多重嘗試攻擊、時間依賴及訪問控制等場景
D．攻擊樹方法處理大規(guī)模網絡比較簡單。
查看答案
試題參考答案：D
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/12/15
試題10
以下關于防火墻的描述不正確的是（）
A．環(huán)境適應性指標主要包括氣候、地理位置、地形地貌、電腦兼容、絕緣、接地、機械適應性、外殼防護等。
B．防火墻安全保障指標用于測評防火墻的安全保障程度
C．防火墻安全保障指標主要包括開發(fā)、指導性文檔、生命周期支持、測試、脆弱性評定
D．防火墻的安全功能指標主要有身份識別與鑒別、管理能力、管理審計、管理方式、異常處理機制、防火墻操作系統(tǒng)安全等級、抗攻擊能力等。
查看答案
試題參考答案：A
試題解析與討論：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/12/15