信息安全工程师每日一练试题（2025/10/16）

2025年10月17日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/10/16）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/16

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/10/16）

试题1
数据库恢复是在故障引起数据库瘫痪以及状态不一致以后，将数据库恢复到某个正确状态或一致状态。数据库恢复技术一般有四种策略：基于数据转储的恢复、基于日志的恢复、基于检测点的恢复、基于镜像数据库的恢复，其中数据库管理员定期地将整个数据库复制到磁带或另一个磁盘上保存起来，当数据库失效时，取最近一次的数据库备份来恢复数据的技术称为（）。
A.基于数据转储的恢复
B.基于日志的恢复
C.基于检测点的恢复
D.基于镜像数据库的恢复
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
试题2

一个全局的安全框架必须包含的安全结构因素是（）
A、审计、完整性、保密性、可用性
B、审计、完整性、身份认证、保密性、可用性
C、审计、完整性、身份认证、可用性
D、审计、完整性、身份认证、保密性
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
试题3
Windows系统的用户管理配置中，有多项安全设置，其中密码和帐户锁定安全选项设置属于（）。
A.本地策略
B.公钥策略
C.软件限制策略
D.帐户策略
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
试题4

Methods for (71)people differ significantly from those for authenticating machines and programs, and this is because of the major differences in the capabilities of people versus computers.Computers are great at doing(72) calculations quickly and correctly, and they have large memories into which they can store and later retrieve Gigabytes of information. Humans don't. So we need to use different methods to authenticate people. In particular, the(73) protocols we've already discussed are not well suited if the principal being authenticated is a person (with all the associated limitations).
All approaches for human authentication rely on at least one of the followings:
Something you know (eg. a password).This is the most common kind of authentication used for humans.We use passwords every day to access our systems. Unfortunately,something that you know can become something you just forgot. And if you write it down, then other people might find it.
Something you(74)(eg.a smart card).This form of human authentication removes the problem of forgetting something you know, but some object now must be with you any time you want to be authenticated. And such an object might be stolen and then becomes something the attacker has.
Something you are (eg. a fingerprint).Base authentication on something (75)to the principal being authenticated. It's much harder to lose a fingerprint than a wallet. Unfortunately,biometric sensors are fairly expensive and (at present) not very accurate.
71
A．authenticating
B．authentication
C．authorizing
D．authorization
72
A．much
B．huge
C．large
D．big
73
A．network
B．cryptographic
C．communication
D．security
74
A．are
B．have
C．can
D．owned
75
A．unique
B．expensive
C．important
D．intrinsic
查看答案
试题参考答案：A、C、B、B、D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
试题5
访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括（）。
A、主体
B、客体
C、授权访问
D、身份认证
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
试题6
恶意代码是指为达到恶意目的而专门设计的程序或者代码。常见的恶意代码类型有：特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。以下恶意代码中，属于宏病毒的是（）
A.Trojan.Bank
B.Macro.Melissa
C.Worm.Blaster.g
D.Trojan.huigezi.a
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
试题7
为了防御网络监听，最常用的方法是（）
A.采用物理传输（非网络）
B.信息加密
C.无线网
D.使用专线传输
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
试题8
《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）。
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
试题9
网络物理隔离有利于强化网络安全的保障，增强涉密网络的安全性。以下关于网络物理隔离实现技术的表述，错误的是（）。
A．物理断开可以实现处于不同安全域的网络之间以间接方式相连接
B．内外网线路切换器通过交换盒的开关设置控制计算机的网络物理连接
C．单硬盘内外分区技术将单台物理PC虚拟成逻辑上的两台PC
D．网闸通过具有控制功能开关来连接或切断两个独立主机系统的数据交换
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/16
试题10
网络攻击行为分为主动攻击和被动攻击，主动攻击一般是指攻击者对被攻击信息的修改，而被动攻击主要是收集信息而不进行修改等操作，被动攻击更具有隐蔽性。以下网络攻击中，属于被动攻击的是（）。
A．重放攻击
B．假冒攻击
C．拒绝服务攻击
D．窃听
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/10/16

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：