分享到微信
信息安全工程师当天每日一练试题地址:www.fzyzx.cn/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.fzyzx.cn/class/27/e6_1.html
信息安全工程师每日一练试题(2026/2/2)在线测试:www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2026/2/2
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2026/2/2)
试题1
个人数据广泛分布于多个数据平台,增加了( )方面的安全风险。
A.数据处理的准确性
B.数据存储的冗余性
C.隐私保护难度
D.数据传输的效率查看答案
试题参考答案:C
试题2
标识是代表实体对象(如人员、设备、数据、服务、应用)的身份标识,确保实体的( )和( ),同时与实体存在强关联。
A.唯一性、可辨识性
B.真实性、具体性
C.防伪性、唯一性
D.精准性、可辨识性查看答案
试题参考答案:A
试题3
关于操作系统审计的描述不正确的是( )
A.操作系统审计是网络安全审计的一种
B.操作审计主要包括用户登录和注销、系统服务启动和关闭、安全事件等
C.操作系统审计一般是对操作系统用户和系统服务进行记录
D.Windows系统自带审计功能,Linux系统需要安装审计软件查看答案
试题参考答案:D
试题4
以下( )情况最可能构成A6-安全配置错误。
A.网站的登录表单未对输入进行验证,导致XSS攻击。
B.网站的服务器配置了详细的错误信息,暴露了数据库查询语句。
C.网站的数据库使用了弱密码,导致数据泄露。
D.网站的API未实施HTTPS,数据在传输过程中被截获。查看答案
试题参考答案:B
试题5
恶意代码是指为达到恶意目的而专门设计的程序或代码。恶意代码的一般命名格式为: <恶意代码前缀>.<恶意代码名称>.<恶意代码后缀>。以下恶意代码中,属于脚本病毒的是 ( )。
A. Worm. Sasser. f
B. Trojan. Huigezi. a
C. Harm. formatC. f
D. Script. Redlof查看答案
试题参考答案:D
试题6
Hash函数的( ),是指在现有的计算资源下,找到一个碰撞是不可能的。
A.完整性
B.安全性
C.不可抵赖性
D.可用性查看答案
试题参考答案:B
试题7
CA机房物理安全是认证机构设施安全的重要保障,以下描述错误的是( )
A.物理环境按照GMT 0034的要求严格实施,至少每三年进行一次屏蔽室检测。
B.进出CA机房人员的物理权限应经安全管理人员根据安全策略予以批准。
C.所有进出CA机房内的人员都应留有记录,并妥善、安全地保存和管理各区域进出记录。
D.安全人员定期对CA设施的访问权限进行内审和更新,并及时跟进违规进出CA设施物理区域的事件。查看答案
试题参考答案:A
试题8
( )情况可能导致Apache Web服务器拒绝服务威胁。
A.攻击者通过预测资源位置下载网站配置文件
B.网站服务被配置为允许跨站请求伪造(CSRF)
C.攻击者利用DDoS攻击使Apache服务器资源耗尽
D.输入验证错误导致SQL注入查看答案
试题参考答案:C
试题9
口令管理非常重要,在设置口令时需要遵守一些规则,下列描述错误的是( )
A.口令应有时效机制,保证经常更改,
B.口令选择至少在8个字符以上,应选用大小写字母和数字的组合
C.口令文件应加密存放,用户能读取
D.禁止以明文形式在网络上传递口令查看答案
试题参考答案:C
试题10
以下( )安全风险是网络物理隔离安全保护措施可以阻止的。
A.网络非法外联
B.U盘摆渡攻击
C.名为Bitwhisper的窃密技术
D.内部网络间的非法数据交换查看答案
试题参考答案:D
JRS直播订阅号
JRS直播视频号
JRS直播抖音号
温馨提示:因考试政策、内容不断变化与调整,JRS直播网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
JRS直播致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
JRS直播软考课程由JRS直播依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
| 发表评论 查看完整评论 | |
考试信息推送