當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2025/12/5）

來源：信管網(wǎng) 2025年12月06日【所有評論】

信息安全工程師當天每日一練試題地址：www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.richmond-chase.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/12/5）在線測試：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/5

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2025/12/5）

試題1
BLP機密性模型用于防止非授權信息的擴散，從而保證系統(tǒng)的安全。其中主體只能向下讀，不能向上讀的特性被稱為( )。
A．*特性
B．調用特性
C．簡單安全特性
D．單向性
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/5
試題2
AES算法的特點不包含（）
A．保密的
B．靈活性好
C．免費的
D．低內存需求
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/5
試題3
網(wǎng)絡信息安全的基本功能包括（）
①網(wǎng)絡信息安全規(guī)劃 ②網(wǎng)絡信息安全防御 ③網(wǎng)絡信息安全監(jiān)測
④網(wǎng)絡信息安全應急 ⑤網(wǎng)絡信息安全恢復
A．①②③④
B．①③④⑤
C．①②④⑤
D．②③④⑤
查看答案
試題參考答案：D
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/5
試題4
以下（）工具主要用于數(shù)據(jù)庫漏洞掃描。
A．Nmap
B．Nessus
C．SQLMap
D．AppScan
查看答案
試題參考答案：C
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/5
試題5
（）用于評估系統(tǒng)在不同壓力下的性能狀況，提供負載生成、虛擬用戶創(chuàng)建、測試控制，測試分析等功能。
A．LoadRunner
B．SmartBits
C．Apache JMeter
D．UnixBench.
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/5
試題6
在工業(yè)控制系統(tǒng)中，為確保資產安全，以下哪項措施是首要任務？
A．立即安裝最新的安全補丁
B．建設工業(yè)控制系統(tǒng)資產清單并明確責任人
C．對所有設備進行冗余配置
D．部署防病毒軟件
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/5
試題7
關于問卷調查，描述錯誤的是（）
A．問卷調查采用國內書面形式獲取信息
B．問卷調查內容是通用的
C．管理問卷調查的對象是管理者、操作人員
D．技術問題調查的對象是IT技術人員
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/5
試題8
在交換機面臨的網(wǎng)絡安全威脅中，（）攻擊方式通過偽造大量虛假MAC地址來填滿交換機的MAC地址表，導致交換機泛洪轉發(fā)。
A．ARP欺騙
B．MAC地址泛洪
C．口令威脅
D．漏洞利用
查看答案
試題參考答案：B
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/5
試題9
網(wǎng)絡信息系統(tǒng)的生命周期包括（）階段。
A．系統(tǒng)規(guī)劃、系統(tǒng)設計、系統(tǒng)集成實現(xiàn)、系統(tǒng)運維、系統(tǒng)廢棄
B．系統(tǒng)規(guī)劃、系統(tǒng)開發(fā)、系統(tǒng)運維
C．系統(tǒng)規(guī)劃、系統(tǒng)設計、系統(tǒng)運維、系統(tǒng)驗收
D．系統(tǒng)規(guī)劃、系統(tǒng)開發(fā)、系統(tǒng)集成測試、系統(tǒng)運維
查看答案
試題參考答案：A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/5
試題10

There are different ways to perform IP based DoS Attacks. The most common IP based DoS attack is that an attacker sends an extensive amount of connection establishment （1）(e.g. TCP SYN requests) to establish hanging connections with the controller or a DPS. Such a way, the attacker can consume the network resources which should be available for legitimate users. In other （2）, the attacker inserts a large amount of （3）packets to the data plane by spoofing all or part of the header fields with random values. These incoming packets will trigger table-misses and send lots of packet-in flow request messages to the network controller to saturate the controller resources. In some cases, an （4）who gains access to DPS can artificially generate lots of random packet-in flow request messages to saturate the control channel and the controller resources. Moreover, the lack of diversity among DPSs fuels fuels the fast propagation of such attacks.
Legacy mobile backhaul devices are inherently protected against the propagation of attacks due to complex and vendor specific equipment. Moreover, legacy backhaul devices do not require frequent communication with core control devices in a manner similar to DPSs communicating with the centralized controller. These features minimize both the impact and propagation of DoS attacks. Moreover, the legacy backhaul devices are controlled as a joint effort of multiple network element. For instance, a single Long Term Evilution（LTE）eNodeB is connected up to 32 MMEs. Therefore, DoS/DDoS attack on a single core element will not terminate the entire operation of a backhaul device（5）the net work.
（1）A.message B、information C、requests D、data
（2）A.methods B、cases C、hands D、sections
（3）A.bad B、real C、fake D、new
（4）A.user B、administrator C、editor D、attacker
（5）A.or B、of C、in D、to
查看答案
試題參考答案：C、B、C、D、A
試題解析與討論：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2025/12/5

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。