當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/10/16）

來源：信管網(wǎng) 2025年10月17日【所有評(píng)論】

信息安全工程師當(dāng)天每日一練試題地址：www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.richmond-chase.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/10/16）在線測(cè)試：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/16

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/10/16）

試題1
數(shù)據(jù)庫恢復(fù)是在故障引起數(shù)據(jù)庫癱瘓以及狀態(tài)不一致以后，將數(shù)據(jù)庫恢復(fù)到某個(gè)正確狀態(tài)或一致狀態(tài)。數(shù)據(jù)庫恢復(fù)技術(shù)一般有四種策略：基于數(shù)據(jù)轉(zhuǎn)儲(chǔ)的恢復(fù)、基于日志的恢復(fù)、基于檢測(cè)點(diǎn)的恢復(fù)、基于鏡像數(shù)據(jù)庫的恢復(fù)，其中數(shù)據(jù)庫管理員定期地將整個(gè)數(shù)據(jù)庫復(fù)制到磁帶或另一個(gè)磁盤上保存起來，當(dāng)數(shù)據(jù)庫失效時(shí)，取最近一次的數(shù)據(jù)庫備份來恢復(fù)數(shù)據(jù)的技術(shù)稱為（）。
A.基于數(shù)據(jù)轉(zhuǎn)儲(chǔ)的恢復(fù)
B.基于日志的恢復(fù)
C.基于檢測(cè)點(diǎn)的恢復(fù)
D.基于鏡像數(shù)據(jù)庫的恢復(fù)
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題2

一個(gè)全局的安全框架必須包含的安全結(jié)構(gòu)因素是（）
A、審計(jì)、完整性、保密性、可用性
B、審計(jì)、完整性、身份認(rèn)證、保密性、可用性
C、審計(jì)、完整性、身份認(rèn)證、可用性
D、審計(jì)、完整性、身份認(rèn)證、保密性
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題3
Windows系統(tǒng)的用戶管理配置中，有多項(xiàng)安全設(shè)置，其中密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于（）。
A.本地策略
B.公鑰策略
C.軟件限制策略
D.帳戶策略
查看答案
試題參考答案：D
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題4

Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being authenticated is a person (with all the associated limitations).
All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
71
A．a(chǎn)uthenticating
B．a(chǎn)uthentication
C．a(chǎn)uthorizing
D．a(chǎn)uthorization
72
A．much
B．huge
C．large
D．big
73
A．network
B．cryptographic
C．communication
D．security
74
A．a(chǎn)re
B．have
C．can
D．owned
75
A．unique
B．expensive
C．important
D．intrinsic
查看答案
試題參考答案：A、C、B、B、D
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題5
訪問控制是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。信息系統(tǒng)訪問控制的基本要素不包括（）。
A、主體
B、客體
C、授權(quán)訪問
D、身份認(rèn)證
查看答案
試題參考答案：D
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題6
惡意代碼是指為達(dá)到惡意目的而專門設(shè)計(jì)的程序或者代碼。常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。以下惡意代碼中，屬于宏病毒的是（）
A.Trojan.Bank
B.Macro.Melissa
C.Worm.Blaster.g
D.Trojan.huigezi.a
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題7
為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）
A.采用物理傳輸（非網(wǎng)絡(luò)）
B.信息加密
C.無線網(wǎng)
D.使用專線傳輸
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題8
《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問控制的是（）。
A.用戶自主保護(hù)級(jí)
B.系統(tǒng)審計(jì)保護(hù)級(jí)
C.安全標(biāo)記保護(hù)級(jí)
D.結(jié)構(gòu)化保護(hù)級(jí)
查看答案
試題參考答案：D
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題9
網(wǎng)絡(luò)物理隔離有利于強(qiáng)化網(wǎng)絡(luò)安全的保障，增強(qiáng)涉密網(wǎng)絡(luò)的安全性。以下關(guān)于網(wǎng)絡(luò)物理隔離實(shí)現(xiàn)技術(shù)的表述，錯(cuò)誤的是（）。
A．物理斷開可以實(shí)現(xiàn)處于不同安全域的網(wǎng)絡(luò)之間以間接方式相連接
B．內(nèi)外網(wǎng)線路切換器通過交換盒的開關(guān)設(shè)置控制計(jì)算機(jī)的網(wǎng)絡(luò)物理連接
C．單硬盤內(nèi)外分區(qū)技術(shù)將單臺(tái)物理PC虛擬成邏輯上的兩臺(tái)PC
D．網(wǎng)閘通過具有控制功能開關(guān)來連接或切斷兩個(gè)獨(dú)立主機(jī)系統(tǒng)的數(shù)據(jù)交換
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題10
網(wǎng)絡(luò)攻擊行為分為主動(dòng)攻擊和被動(dòng)攻擊，主動(dòng)攻擊一般是指攻擊者對(duì)被攻擊信息的修改，而被動(dòng)攻擊主要是收集信息而不進(jìn)行修改等操作，被動(dòng)攻擊更具有隱蔽性。以下網(wǎng)絡(luò)攻擊中，屬于被動(dòng)攻擊的是（）。
A．重放攻擊
B．假冒攻擊
C．拒絕服務(wù)攻擊
D．竊聽
查看答案
試題參考答案：D
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/10/16

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請(qǐng)以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。