JRS直播每日一练
搜索 APP下载 登录
信息安全工程师 - 每日一练 导航

考试介绍

首页 报考指南 报名时间 报名简章 报名流程 报名费用 考试时间 考试科目 准 考 证 成绩查询 合格标准 证书领取

备考

考试大纲考试教程 辅导资料 备考规划 历年真题 免费试听 培训课程 免费资料考试题库APP下载

信息安全工程师每日一练试题(2026/2/2)

2026年02月03日来源:JRS直播 作者:cnitpm

信息安全工程师当天每日一练试题地址:www.fzyzx.cn/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.fzyzx.cn/class/27/e6_1.html

信息安全工程师每日一练试题(2026/2/2)在线测试:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/2/2

点击查看:更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容(2026/2/2)

  • 试题1

    个人数据广泛分布于多个数据平台,增加了(   )方面的安全风险。
    A.数据处理的准确性
    B.数据存储的冗余性
    C.隐私保护难度
    D.数据传输的效率

    查看答案

    试题参考答案:C

    试题解析与讨论:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/2/2

  • 试题2

    标识是代表实体对象(如人员、设备、数据、服务、应用)的身份标识,确保实体的(   )和(   ),同时与实体存在强关联。
    A.唯一性、可辨识性
    B.真实性、具体性
    C.防伪性、唯一性
    D.精准性、可辨识性

    查看答案

    试题参考答案:A

    试题解析与讨论:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/2/2

  • 试题3

    关于操作系统审计的描述不正确的是(   )
    A.操作系统审计是网络安全审计的一种
    B.操作审计主要包括用户登录和注销、系统服务启动和关闭、安全事件等
    C.操作系统审计一般是对操作系统用户和系统服务进行记录
    D.Windows系统自带审计功能,Linux系统需要安装审计软件

    查看答案

    试题参考答案:D

    试题解析与讨论:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/2/2

  • 试题4

    以下(   )情况最可能构成A6-安全配置错误。
    A.网站的登录表单未对输入进行验证,导致XSS攻击。
    B.网站的服务器配置了详细的错误信息,暴露了数据库查询语句。
    C.网站的数据库使用了弱密码,导致数据泄露。
    D.网站的API未实施HTTPS,数据在传输过程中被截获。

    查看答案

    试题参考答案:B

    试题解析与讨论:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/2/2

  • 试题5

    恶意代码是指为达到恶意目的而专门设计的程序或代码。恶意代码的一般命名格式为: <恶意代码前缀>.<恶意代码名称>.<恶意代码后缀>。以下恶意代码中,属于脚本病毒的是 (  )。
    A. Worm. Sasser. f
    B. Trojan. Huigezi. a
    C. Harm. formatC. f
    D. Script. Redlof

    查看答案

    试题参考答案:D

    试题解析与讨论:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/2/2

  • 试题6

    Hash函数的(  ),是指在现有的计算资源下,找到一个碰撞是不可能的。
    A.完整性
    B.安全性
    C.不可抵赖性
    D.可用性

    查看答案

    试题参考答案:B

    试题解析与讨论:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/2/2

  • 试题7

    CA机房物理安全是认证机构设施安全的重要保障,以下描述错误的是(  )
    A.物理环境按照GMT 0034的要求严格实施,至少每三年进行一次屏蔽室检测。
    B.进出CA机房人员的物理权限应经安全管理人员根据安全策略予以批准。
    C.所有进出CA机房内的人员都应留有记录,并妥善、安全地保存和管理各区域进出记录。
    D.安全人员定期对CA设施的访问权限进行内审和更新,并及时跟进违规进出CA设施物理区域的事件。

    查看答案

    试题参考答案:A

    试题解析与讨论:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/2/2

  • 试题8

    (   )情况可能导致Apache Web服务器拒绝服务威胁。
    A.攻击者通过预测资源位置下载网站配置文件
    B.网站服务被配置为允许跨站请求伪造(CSRF)
    C.攻击者利用DDoS攻击使Apache服务器资源耗尽
    D.输入验证错误导致SQL注入

    查看答案

    试题参考答案:C

    试题解析与讨论:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/2/2

  • 试题9

    口令管理非常重要,在设置口令时需要遵守一些规则,下列描述错误的是(  )
    A.口令应有时效机制,保证经常更改,
    B.口令选择至少在8个字符以上,应选用大小写字母和数字的组合
    C.口令文件应加密存放,用户能读取
    D.禁止以明文形式在网络上传递口令

    查看答案

    试题参考答案:C

    试题解析与讨论:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/2/2

  • 试题10

    以下(    )安全风险是网络物理隔离安全保护措施可以阻止的。
    A.网络非法外联
    B.U盘摆渡攻击
    C.名为Bitwhisper的窃密技术
    D.内部网络间的非法数据交换

    查看答案

    试题参考答案:D

    试题解析与讨论:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/2/2

温馨提示:因考试政策、内容不断变化与调整,JRS直播提供的以上信息仅供参考,如有异议,请考生以权威部门公布的内容为准!

分享至:

JRS直播 - 信息系统项目管理专业网站

下载APP-在线学习

精讲直播课程
班主任QQ群督学
案例论文批阅
视频缓存离线观看

立即下载学习