當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2025/11/18）

來源：信管網(wǎng) 2025年11月19日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2025/11/18）在線測試：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/11/18

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2025/11/18）

試題1
為什么應(yīng)該避免Web應(yīng)用程序以DBA（數(shù)據(jù)庫管理員）身份與數(shù)據(jù)庫連接？
A．以DBA身份連接會導(dǎo)致應(yīng)用程序性能下降
B．DBA身份擁有過多的權(quán)限，可能被用于非法操作
C．DBA身份無法執(zhí)行SQL查詢
D．DBA身份無法連接遠(yuǎn)程數(shù)據(jù)庫
查看答案
試題參考答案：B
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/11/18
試題2
下列哪一項不是采用密碼技術(shù)保護(hù)網(wǎng)絡(luò)和通信的安全措施( )
A．對通信實體進(jìn)行雙向身份鑒別
B．使用數(shù)字簽名保證通信過程中數(shù)據(jù)的完整性
C．對通信過程中進(jìn)出的敏感字段或通信報文進(jìn)行加密
D．使用防火墻對網(wǎng)絡(luò)進(jìn)行安全防護(hù)
查看答案
試題參考答案：D
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/11/18
試題3
訪問控制是對信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)授權(quán)的用戶有意或者無意地獲取資源。計算機系統(tǒng)中，訪問控制的任務(wù)不包括( ) 。
A.審計
B.授權(quán)
C.確定存取權(quán)限
D.實施存取權(quán)限
查看答案
試題參考答案：A
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/11/18
試題4
與私鑰密碼體質(zhì)想比較，公鑰密碼體質(zhì)的優(yōu)點不正確的是（）
A．密鑰分發(fā)方便，能以公開方式分配加密密鑰
B．密鑰保管量少
C．支持?jǐn)?shù)字簽名
D．處理速度快
查看答案
試題參考答案：D
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/11/18
試題5
需要被證實的實體是（），負(fù)責(zé)檢查確認(rèn)聲稱者的實體是（）
A．聲稱者驗證者
B．驗證者聲稱者
C．標(biāo)識者鑒別者
D．鑒別者標(biāo)識者
查看答案
試題參考答案：A
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/11/18
試題6
PKI是一種標(biāo)準(zhǔn)的公鑰密碼密鑰管理平臺。在PKI中，認(rèn)證中心CA是整個PKI體系中各方都承認(rèn)的一個值得信賴的、公正的第三方機構(gòu)。CA的功能不包括（）。
A.證書的頒發(fā)
B.證書的審批
C.證書的加密
D.證書的備份
查看答案
試題參考答案：C
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/11/18
試題7
以下惡意代碼中，屬于宏病毒的是( )
A. Macro.Melissa
B. Trojian.huigezi.a
C. Worm.Blaster.g
D. Backdoor.Agobot.frt
查看答案
試題參考答案：A
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/11/18
試題8
關(guān)于SHA算法的描述正確的是（）
A．SHA-1產(chǎn)生128為哈希值，MD5產(chǎn)生160為哈希值
B．SHA算法的安全性低于MD5
C．SHA常用在文件安全性檢查中
D．SHA算法產(chǎn)生的哈希值長度有SHA-224、SHA-256、SHA-384、SHA-512等
查看答案
試題參考答案：D
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/11/18
試題9
基于主機的入侵檢測系統(tǒng)的優(yōu)點，不包括（）
A．可以檢測基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)不能檢測的攻擊。
B．只要加密信息在到達(dá)被監(jiān)控的主機時或到達(dá)前解密，就可運行在應(yīng)用加密系統(tǒng)的網(wǎng)絡(luò)上。
C．可以運行在交換網(wǎng)絡(luò)中。
D．能有效地檢測和處理拒絕服務(wù)攻擊
查看答案
試題參考答案：D
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/11/18
試題10
Oracle數(shù)據(jù)庫提供認(rèn)證、訪問控制、特權(quán)管理、透明加密等多種安全機制和技術(shù)。以下關(guān)于Oracle數(shù)據(jù)庫表述，錯誤的是（）。
A．Oracle數(shù)據(jù)庫的認(rèn)證方式采用“用戶名＋口令”的方式
B．Oracle數(shù)據(jù)庫不支持三方認(rèn)證
C．Oracle數(shù)據(jù)庫具有口令加密和復(fù)雜度驗證等安全功能
D．Oracle數(shù)據(jù)庫提供細(xì)粒度訪問控制
查看答案
試題參考答案：B
試題解析與討論：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2025/11/18

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。