當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/11/27）

來源：信管網(wǎng) 2025年11月28日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.richmond-chase.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/11/27）在線測試：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/27

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/11/27）

試題1
The existence of vulnerabilities in network information systems is one of the necessary conditions for successful cyberattacks. Major cybersecurity incidents almost always exploit security vulnerabilities, leading to significant cybersecurity crises. Among the following cybersecurity incidents, which one utilized the Microsoft operating system DCOMRPC buffer overflow vulnerability.
A. Distributed Denial of Service Attack
B. Stuxnet Virus
C. Impact Worm
D. Red Code Worm
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
試題2
工控系統(tǒng)廣泛應(yīng)用于電力、石化、醫(yī)藥、航天等領(lǐng)域，已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。作為信息基礎(chǔ)設(shè)施的基礎(chǔ)，電力工控系統(tǒng)安全面臨的主要威脅不包括( )
A.內(nèi)部人為風(fēng)險(xiǎn)
B.黑客攻擊
C.設(shè)備損耗
D.病毒破壞
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
試題3
題干暫缺，持續(xù)更新中
A．持續(xù)更新中
B．?dāng)?shù)據(jù)包封裝
C．持續(xù)更新中
D．持續(xù)更新中
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
試題4
（）不屬于網(wǎng)絡(luò)信息安全領(lǐng)域“四大”頂級學(xué)術(shù)會議
A．CCS
B．NDSS
C．DEF
D．USENIX Security
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
試題5
AES算法必須滿足的要求不正確的是（）
A．密碼必須可以在世界范圍內(nèi)免費(fèi)使用
B．密碼必須是沒有密級的
C．密碼系統(tǒng)支持至少64比特長的分組
D．密碼支持的密鑰長度至少為128、192和256比特
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
試題6
在訪問因特網(wǎng)時(shí),為了防止WEB頁面中惡意代碼對自己計(jì)算機(jī)的損害,可以采取的防范措施是（）。
A.將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域
B.利用SSL訪問Web站點(diǎn)
C.在瀏覽器中安裝數(shù)字證書
D.利用IP安全協(xié)議訪問Web站點(diǎn)
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
試題7
網(wǎng)絡(luò)安全審計(jì)是指對網(wǎng)絡(luò)信息系統(tǒng)的安全相關(guān)活動信息進(jìn)行獲取、記錄存儲、分析和利用的工作。在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB17859)中，不要求對刪除客體操作具備安全審計(jì)功能的計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級屬于( )。
A．用戶自主保護(hù)級
B．系統(tǒng)審計(jì)保護(hù)級
C．安全標(biāo)記保護(hù)級
D．結(jié)構(gòu)化保護(hù)級
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
試題8
蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng)，是專門為吸引并誘騙那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的。以下關(guān)于蜜罐的描述中，不正確的是（）。
A.蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)
B.蜜罐技術(shù)是一種被動防御技術(shù)
C.蜜罐可以與防火墻協(xié)作使用
D.蜜罐可以查找和發(fā)現(xiàn)新型攻擊
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
試題9
Windows用戶登錄到系統(tǒng)時(shí)，WinLogon進(jìn)程為用戶創(chuàng)建訪( ),作為用戶的身份標(biāo)識。
A．會話句柄
B．訪問令牌
C．進(jìn)程標(biāo)識符
D．線程標(biāo)識符
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/27
試題10
口令機(jī)制是資源訪問控制的第一道屏障，其主要作用是確保只有經(jīng)過身份認(rèn)證的用戶才能訪問受保護(hù)的資源。根據(jù)這個(gè)描述，以下哪個(gè)選項(xiàng)最準(zhǔn)確地描述了口令機(jī)制的作用？
A．防止未經(jīng)授權(quán)的用戶訪問系統(tǒng)資源
B．對用戶的操作進(jìn)行實(shí)時(shí)監(jiān)控和記錄
C．檢測和清除系統(tǒng)中的惡意軟件和病毒
D．在用戶之間傳遞加密信息以確保通信安全
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/11/27

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。