當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2025/9/30）

來源：信管網 2025年10月02日【所有評論】

信息安全工程師當天每日一練試題地址：www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.richmond-chase.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/9/30）在線測試：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/30

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2025/9/30）

試題1
（）是移動應用App防篡改的主要手段。
A．加密網絡通信
B．代碼混淆
C．數(shù)字簽名和多重校驗
D．清理用戶數(shù)據
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/30
試題2
華為云如何保障開源及第三方軟件的安全引入和使用（）？
A．不使用任何開源軟件
B．僅依賴供應商的安全聲明
C．制訂明確的安全要求和完善的流程控制方案
D．僅通過自動化工具檢測
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/30
試題3
假如某數(shù)據庫中數(shù)據記錄的規(guī)范為<姓名，出生日期，性別，電話>，其中一條數(shù)據記錄為:<張三，1965年4月15 日，男，12345678>。為了保護用戶隱私，對其進行隱私保護處理，處理后的數(shù)據記錄為:<張*，1960-1970 年生，男，1234****>這種隱私保護措施被稱為()。
A．泛化
B．抑制
C．擾動
D．置換
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/30
試題4
“廣外女生”是一個國產特洛伊木馬，對“金山毒霸”和“天網防火墻”采用（）技術進行拒絕服務攻擊。
A．進程注入
B．超級管理
C．端口反向連接
D．緩沖區(qū)溢出攻擊
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/30
試題5
常用于操作系統(tǒng)、數(shù)據庫系統(tǒng)的資源訪問的參考模型是（）
A．基于使用的訪問控制模型
B．基于地理位置的訪問控制模型
C．基于角色的訪問控制模型
D．基于屬性的訪問控制模型
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/30
試題6
端口掃描的目的是找出目標系統(tǒng)上提供的服務列表。根據掃描利用的技術不同，端口掃描可以分為完全連接掃描、半連接掃描、SYN掃描、FIN掃描、隱蔽掃描、ACK掃描、NULL掃描等類型。其中，在源主機和目的主機的三次握手連接過程中，只完成前兩次，不建立一次完整連接的掃描屬于( )
A．FIN掃描
B．半連接掃描
C．SYN掃描
D．完全連接掃描
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/30
試題7
IIS是Microsoft 公司提供的Web服務器軟件，主要提供Web服務。IIS的訪問控制主要包括：請求過濾、URL 授權控制、IP地址限制、文件授權等安全措施，其中對文件夾的NTFS 許可權限管理屬于（）。
A．請求過濾
B．URL授權控制
C．IP地址限制
D．文件授權
查看答案
試題參考答案：D
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/30
試題8
2019年發(fā)布了等級保護2.0規(guī)定，以下哪項不正確（）
A．等級保護1.0原名為“信息系統(tǒng)安全等級保護”，而等級保護2.0則更名為“網絡安全等級保護”。
B．落實網絡安全等級保護制度屬于公民的法律義務。
C．等級保護2.0主要針對信息系統(tǒng)
D．等級保護2.0包括安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/30
試題9
關于消除計算機病毒載體的方法，以下（）說法是不正確的。
A．避免使用未知來源的USB驅動器來傳輸數(shù)據
B．在使用任何存儲介質前都先進行病毒掃描
C．將所有計算機服務和功能都開啟以保持系統(tǒng)的完整性
D．禁止非必要的光盤自動播放功能
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/30
試題10
計算機網絡為了實現(xiàn)資源共享，采用協(xié)議分層設計思想，每層網絡協(xié)議都有地址信息，如網卡（MAC）地址、IP地址、端口地址和域名地址，以下有關上述地址轉換的描述錯誤的是 ( )。
A．DHCP協(xié)議可以完成IP地址和端口地址的轉換
B．DNS協(xié)議可以實現(xiàn)域名地址和IP地址之間的轉換
C．ARP協(xié)議可以實現(xiàn)MAC地址和IP地址之間的轉換
D．域名地址和端口地址無法轉換
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/9/30