當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2026/2/2）

來源：信管網(wǎng) 2026年02月03日【所有評論】

信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2026/2/2）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/2

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2026/2/2）

試題1
個人數(shù)據(jù)廣泛分布于多個數(shù)據(jù)平臺，增加了（）方面的安全風險。
A．數(shù)據(jù)處理的準確性
B．數(shù)據(jù)存儲的冗余性
C．隱私保護難度
D．數(shù)據(jù)傳輸?shù)男?br />
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題2
標識是代表實體對象（如人員、設備、數(shù)據(jù)、服務、應用）的身份標識，確保實體的（）和（），同時與實體存在強關聯(lián)。
A．唯一性、可辨識性
B．真實性、具體性
C．防偽性、唯一性
D．精準性、可辨識性
查看答案
試題參考答案：A
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題3
關于操作系統(tǒng)審計的描述不正確的是（）
A．操作系統(tǒng)審計是網(wǎng)絡安全審計的一種
B．操作審計主要包括用戶登錄和注銷、系統(tǒng)服務啟動和關閉、安全事件等
C．操作系統(tǒng)審計一般是對操作系統(tǒng)用戶和系統(tǒng)服務進行記錄
D．Windows系統(tǒng)自帶審計功能，Linux系統(tǒng)需要安裝審計軟件
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題4
以下（）情況最可能構成A6-安全配置錯誤。
A．網(wǎng)站的登錄表單未對輸入進行驗證，導致XSS攻擊。
B．網(wǎng)站的服務器配置了詳細的錯誤信息，暴露了數(shù)據(jù)庫查詢語句。
C．網(wǎng)站的數(shù)據(jù)庫使用了弱密碼，導致數(shù)據(jù)泄露。
D．網(wǎng)站的API未實施HTTPS，數(shù)據(jù)在傳輸過程中被截獲。
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題5
惡意代碼是指為達到惡意目的而專門設計的程序或代碼。惡意代碼的一般命名格式為: <惡意代碼前綴>.<惡意代碼名稱>.<惡意代碼后綴>。以下惡意代碼中，屬于腳本病毒的是（）。
A. Worm. Sasser. f
B. Trojan. Huigezi. a
C. Harm. formatC. f
D. Script. Redlof
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題6
Hash函數(shù)的（），是指在現(xiàn)有的計算資源下，找到一個碰撞是不可能的。
A．完整性
B．安全性
C．不可抵賴性
D．可用性
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題7
CA機房物理安全是認證機構設施安全的重要保障，以下描述錯誤的是（）
A．物理環(huán)境按照GMT 0034的要求嚴格實施，至少每三年進行一次屏蔽室檢測。
B．進出CA機房人員的物理權限應經安全管理人員根據(jù)安全策略予以批準。
C．所有進出CA機房內的人員都應留有記錄，并妥善、安全地保存和管理各區(qū)域進出記錄。
D．安全人員定期對CA設施的訪問權限進行內審和更新，并及時跟進違規(guī)進出CA設施物理區(qū)域的事件。
查看答案
試題參考答案：A
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題8
（）情況可能導致Apache Web服務器拒絕服務威脅。
A．攻擊者通過預測資源位置下載網(wǎng)站配置文件
B．網(wǎng)站服務被配置為允許跨站請求偽造(CSRF)
C．攻擊者利用DDoS攻擊使Apache服務器資源耗盡
D．輸入驗證錯誤導致SQL注入
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題9
口令管理非常重要，在設置口令時需要遵守一些規(guī)則，下列描述錯誤的是（）
A．口令應有時效機制，保證經常更改，
B．口令選擇至少在8個字符以上，應選用大小寫字母和數(shù)字的組合
C．口令文件應加密存放，用戶能讀取
D．禁止以明文形式在網(wǎng)絡上傳遞口令
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題10
以下（）安全風險是網(wǎng)絡物理隔離安全保護措施可以阻止的。
A．網(wǎng)絡非法外聯(lián)
B．U盤擺渡攻擊
C．名為Bitwhisper的竊密技術
D．內部網(wǎng)絡間的非法數(shù)據(jù)交換
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/2

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。