2025年信息系统安全专家数据库连接与网络通信安全基线配置专题试卷及解析.pdfVIP

2025年信息系统安全专家数据库连接与网络通信安全基线配置专题试卷及解析1

2025年信息系统安全专家数据库连接与网络通信安全基线

配置专题试卷及解析

2025年信息系统安全专家数据库连接与网络通信安全基线配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在数据库连接安全配置中，以下哪种加密协议最适合保护传输中的敏感数据？

A、FTP

B、Telnet

B、TLS1.3

D、HTTP

【答案】C

【解析】正确答案是C。TLS1.3是当前最安全的传输层加密协议，提供端到端加密

保护。A选项FTP和D选项HTTP都是明文传输协议，B选项Telnet也是不安全的

远程访问协议。知识点：传输层安全协议的选择。易错点：容易混淆TLS与SSL版本，

或误认为FTP可以加密传输。

2、数据库基线配置中，以下哪个操作最符合最小权限原则？

A、授予所有用户DBA权限

B、为应用账户分配只读权限

C、使用root账户进行日常操作

D、禁用所有用户账户

【答案】B

【解析】正确答案是B。最小权限原则要求只授予完成任务所必需的最小权限。A

和C违反了权限最小化，D过于极端影响正常使用。知识点：访问控制原则。易错点：

容易忽视应用场景的特殊性，过度授权或授权不足。

3、在网络安全基线配置中，以下哪个端口应该默认关闭？

A、80(HTTP)

B、443(HTTPS)

C、3389(RDP)

D、22(SSH)

【答案】C

【解析】正确答案是C。RDP端口3389常被攻击者利用，如非必要应关闭。A和B

是Web服务必需端口，D是安全远程管理端口。知识点：端口安全管理。易错点：容

易混淆必要端口和危险端口，或忽视业务需求。

4、数据库连接池配置中，以下哪个参数设置最安全？

A、最大连接数无限制

2025年信息系统安全专家数据库连接与网络通信安全基线配置专题试卷及解析2

B、连接超时时间为0

C、启用连接验证

D、禁用连接回收

【答案】C

【解析】正确答案是C。连接验证可防止使用失效连接，A可能导致资源耗尽，B会

导致无限等待，D增加安全风险。知识点：连接池安全配置。易错点：容易忽视连接有

效性验证的重要性。

5、以下哪种网络通信加密方式最适合数据库复制场景？

A、WEP

B、IPsec

C、MD5

D、Base64

【答案】B

【解析】正确答案是B。IPsec提供网络层加密，适合数据库复制等场景。A是过时

的无线加密，C是哈希算法，D是编码方式非加密。知识点：网络层加密技术。易错点：

容易混淆加密算法与编码方式。

6、数据库审计日志配置中，以下哪个操作最符合安全基线？

A、禁用审计日志

B、日志存储在数据库服务器

C、日志定期异地备份

D、日志保留7天

【答案】C

【解析】正确答案是C。日志异地备份可防止篡改和丢失。A违反审计要求，B本

地存储易被攻击，D保留时间过短。知识点：日志安全管理。易错点：容易忽视日志的

完整性和可用性要求。

7、在数据库连接字符串配置中，以下哪个做法最不安全？

A、硬编码密码

B、使用环境变量

C、集成密钥管理

D、启用连接加密

【答案】A

【解析】正确答案是A。硬编码密码极易泄露，B、C、D都是安全实践。知识点：凭

据管理安全。易错点：开发时为图方便常采用不安全的硬编码方式。

8、网络设备基线配置中，以下哪个协议应该禁用？

A、SNMPv3

2025年信息系统安全专家数据库连接与网络通信安全基线配置专题试卷及解析3

B、NTP

C、Telnet

D、SSH

【答案】C

【解析】正确答案是C。Telnet是明文协议，应禁用。A是安