信息安全工程师每日一练试题（2025/8/26）

2025年08月27日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/8/26）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/26

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/8/26）

试题1
PDRR 模型由防护（Protection），检测（Detection）、恢复（Recovery）、响应（Response）四个重要环节组成。数据备份对应的环节是（）
A．防护
B．检测
C．恢复
D．响应
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/26
试题2
（）是为其他模块提供配置服务，是IDS系统中的模块与用户的接口。
A．数据采集模块
B．入侵分析引擎模块
C．应急处理模块
D．管理配置模块
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/26
试题3
1997年NIST发布了征集AES算法的活动，确定选择Rijndael作为AES算法，该算法支持的密钥长度不包括( )。
A．128比特
B．192比特
C．256比特
D．512比特
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/26
试题4
假设资产B的资产价值为4，威胁发生频率为1，脆弱性为3，那么安全事件的风险值为（）
A．6
B．5
C．4
D．3
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/26
试题5
HTTP是Web服务器应用协议，支持的认证方式不包括（）
A．基本访问认证
B．数字摘要认证
C．NTLM
D．消息摘要认证
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/26
试题6

特洛伊木马攻击的威胁类型属于（）
A、授权侵犯威胁
B、渗入威胁
C、植入威胁
D、旁路控制威胁
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/26
试题7
关于陷门的描述，正确的是（）
A．一种能够自我复制并感染其他程序的恶意代码
B．允许用户绕过正常安全机制访问系统的程序代码
C．专门用于保护系统免受病毒攻击的安全机制
D．系统中用于存储敏感数据的加密区域
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/26
试题8
Oracle数据库的（）机制用于保护敏感数据，防止未授权变更。
A．数据备份
B．数据库保险库
C．审计日志
D．透明数据加密
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/26
试题9
Oracle数据库建立数据库保险库（DV）机制，该机制用于保护敏感数据，具有防止数据系统未授权变更、多因素可信授权、职麦隔高、最小化特权的功能。DV机制通过设置（）对特权进行控制。
A．透明数据加密和数据屏蔽
B．多级认证和数据库管理员
C．强认证和网络认证
D．安全域和命令规则
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/26
试题10
（）的产品特点是根据预先定义的过滤规则和安全防护规则，对所有访问Web服务器的HTTP请求和服务器响应进行HTTP协议和内容过滤，并对Web服务器和Web应用
提供安全防护的网络安全产品。
A．Web应用防火墙
B．下一代防火墙
C．工控防火墙
D．数据库防火墙
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/8/26

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：