當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內容

信息安全工程師每日一練試題（2026/2/24）

來源：信管網(wǎng) 2026年02月25日【所有評論】

信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2026/2/24）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/24

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2026/2/24）

試題1
商用密碼應用安全性評估,對采用商用密碼技術、產品和服務集成建設的網(wǎng)絡和信息系統(tǒng)密碼應用的合規(guī)性、正確性、（）進行評估。
A．完整性
B．可控性
C．扛抵賴性
D．有效性
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/24
試題2
攻擊者的安全原則是（）
A．所有攻擊都必須使用合法用戶的權限
B．任何攻擊都必須欺騙服務器來執(zhí)行
C．任何與攻擊有關的內容都必須加密或者立刻銷毀
D．所有攻擊都需要偽造管理員身份
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/24
試題3
在TNC架構中，（）的功能是依據(jù)預設的安全策略來評估訪問請求者（AR）的完整性狀況？
A．完整性度量層
B．完整性評估層
C．網(wǎng)絡訪問層
D．認證與授權層
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/24
試題4
為了防止惡意代碼通過運營商網(wǎng)絡向用戶擴散，網(wǎng)絡安全廠商提供的有效解決方案是（）
A．加密運營商的通信協(xié)議和證書
B．加固運營商App及第三方App
C．提供基于移動應用的威脅態(tài)勢感知服務
D．對提交到運營商應用市場的第三方App進行惡意代碼查殺
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/24
試題5
目前，計算機及網(wǎng)絡系統(tǒng)中常用的身份認證技術主要有:口令認證技術、智能卡技術、基于生物特征的認證技術等。其中不屬于生物特征的是( )。
A．數(shù)字證書
B．指紋
C．虹膜
D．DNA
查看答案
試題參考答案：A
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/24
試題6
在應對工業(yè)控制系統(tǒng)信息安全事件時，（）行為是應急響應預案中不可或缺的。
A．定期對員工進行信息安全培訓
B．在控制網(wǎng)絡邊緣部署防火墻
C．立即采取緊急防護措施，并逐級上報至相關主管部門
D．使用最新的殺毒軟件更新病毒庫
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/24
試題7
數(shù)據(jù)安全能力從組織建設、制度流程、技術工具及人員能力四個維度評估,以下描述不正確的是（）
A．組織建設是指數(shù)據(jù)安全組織機構的架構建立、職責分配和溝通協(xié)作
B．制度流程是指組織機構關鍵數(shù)據(jù)安全領域的制度規(guī)范和流程落地建設
C．技術工具是指通過技術設備升級要求或自動化實現(xiàn)安全工作
D．人員能力是指執(zhí)行數(shù)據(jù)安全工作的人員的意識及專業(yè)能力。
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/24
試題8
騰訊云中的（）服務是基于公有云環(huán)境的SaaS化防火墻，用于實現(xiàn)網(wǎng)絡訪問控制。
A．騰訊云Web應用防火墻
B．云防火墻
C．網(wǎng)絡入侵防護系統(tǒng)
D．騰訊應用級智能網(wǎng)關
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/24
試題9
網(wǎng)絡攻擊行為分為主動攻擊和被動攻擊，主動攻擊一般是指攻擊者對被攻擊信息的修改，而被動攻擊主要是收集信息而不進行修改等操作，被動攻擊更具有隱蔽性。以下網(wǎng)絡攻擊中，屬于被動攻擊的是（）。
A．重放攻擊
B．假冒攻擊
C．拒絕服務攻擊
D．竊聽
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/24
試題10
信息安全風險評估是指確定在計算機系統(tǒng)和網(wǎng)絡中每一種資源缺失或遭到破壞對整個系統(tǒng)造成的預計損失數(shù)量，是對威脅、脆弱點以及由此帶來的風險大小的評估。在信息安全風險評估中，以下說法正確的是（）。
A.安全需求可通過安全措施得以滿足，不需要結合資產價值考慮實施成本
B.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，不需要充分考慮與這些基本要素相關的各類屬性
C.風險評估要識別資產相關要素的關系，從而判斷資產面臨的風險大小。在對這些要素的評估過程中，需要充分考慮與這些基本要素相關的各類屬性
D.信息系統(tǒng)的風險在實施了安全措施后可以降為零
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/24

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。