亚洲天堂av影院,成人av免费网址

當前位置：信管網 >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2025/10/16）

來源：信管網 2025年10月17日【所有評論】

信息安全工程師當天每日一練試題地址：m.shundajiancai.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.shundajiancai.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/10/16）在線測試：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2025/10/16

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2025/10/16）

試題1
數據庫恢復是在故障引起數據庫癱瘓以及狀態(tài)不一致以后，將數據庫恢復到某個正確狀態(tài)或一致狀態(tài)。數據庫恢復技術一般有四種策略：基于數據轉儲的恢復、基于日志的恢復、基于檢測點的恢復、基于鏡像數據庫的恢復，其中數據庫管理員定期地將整個數據庫復制到磁帶或另一個磁盤上保存起來，當數據庫失效時，取最近一次的數據庫備份來恢復數據的技術稱為（）。
A.基于數據轉儲的恢復
B.基于日志的恢復
C.基于檢測點的恢復
D.基于鏡像數據庫的恢復
查看答案
試題參考答案：A
試題解析與討論：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題2

一個全局的安全框架必須包含的安全結構因素是（）
A、審計、完整性、保密性、可用性
B、審計、完整性、身份認證、保密性、可用性
C、審計、完整性、身份認證、可用性
D、審計、完整性、身份認證、保密性
查看答案
試題參考答案：B
試題解析與討論：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題3
Windows系統的用戶管理配置中，有多項安全設置，其中密碼和帳戶鎖定安全選項設置屬于（）。
A.本地策略
B.公鑰策略
C.軟件限制策略
D.帳戶策略
查看答案
試題參考答案：D
試題解析與討論：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題4

Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being authenticated is a person (with all the associated limitations).
All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
71
A．authenticating
B．authentication
C．authorizing
D．authorization
72
A．much
B．huge
C．large
D．big
73
A．network
B．cryptographic
C．communication
D．security
74
A．are
B．have
C．can
D．owned
75
A．unique
B．expensive
C．important
D．intrinsic
查看答案
試題參考答案：A、C、B、B、D
試題解析與討論：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題5
訪問控制是對信息系統資源進行保護的重要措施，適當的訪問控制能夠阻止未經授權的用戶有意或者無意地獲取資源。信息系統訪問控制的基本要素不包括（）。
A、主體
B、客體
C、授權訪問
D、身份認證
查看答案
試題參考答案：D
試題解析與討論：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題6
惡意代碼是指為達到惡意目的而專門設計的程序或者代碼。常見的惡意代碼類型有：特洛伊木馬、蠕蟲、病毒、后門、Rootkit、僵尸程序、廣告軟件。以下惡意代碼中，屬于宏病毒的是（）
A.Trojan.Bank
B.Macro.Melissa
C.Worm.Blaster.g
D.Trojan.huigezi.a
查看答案
試題參考答案：B
試題解析與討論：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題7
為了防御網絡監(jiān)聽，最常用的方法是（）
A.采用物理傳輸（非網絡）
B.信息加密
C.無線網
D.使用專線傳輸
查看答案
試題參考答案：B
試題解析與討論：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題8
《計算機信息系統安全保護等級劃分準則》(GB17859-1999)中規(guī)定了計算機系統安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是（）。
A.用戶自主保護級
B.系統審計保護級
C.安全標記保護級
D.結構化保護級
查看答案
試題參考答案：D
試題解析與討論：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題9
網絡物理隔離有利于強化網絡安全的保障，增強涉密網絡的安全性。以下關于網絡物理隔離實現技術的表述，錯誤的是（）。
A．物理斷開可以實現處于不同安全域的網絡之間以間接方式相連接
B．內外網線路切換器通過交換盒的開關設置控制計算機的網絡物理連接
C．單硬盤內外分區(qū)技術將單臺物理PC虛擬成邏輯上的兩臺PC
D．網閘通過具有控制功能開關來連接或切斷兩個獨立主機系統的數據交換
查看答案
試題參考答案：A
試題解析與討論：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
試題10
網絡攻擊行為分為主動攻擊和被動攻擊，主動攻擊一般是指攻擊者對被攻擊信息的修改，而被動攻擊主要是收集信息而不進行修改等操作，被動攻擊更具有隱蔽性。以下網絡攻擊中，屬于被動攻擊的是（）。
A．重放攻擊
B．假冒攻擊
C．拒絕服務攻擊
D．竊聽
查看答案
試題參考答案：D
試題解析與討論：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2025/10/16