當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2026/2/27）

來源：信管網(wǎng) 2026年02月28日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2026/2/27）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/27

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2026/2/27）

試題1
The existence of vulnerabilities in network information systems is one of the necessary conditions for successful cyberattacks. Major cybersecurity incidents almost always exploit security vulnerabilities, leading to significant cybersecurity crises. Among the following cybersecurity incidents, which one utilized the Microsoft operating system DCOMRPC buffer overflow vulnerability.
A. Distributed Denial of Service Attack
B. Stuxnet Virus
C. Impact Worm
D. Red Code Worm
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題2
（）的存在將會導(dǎo)致風(fēng)險，而（）利用脆弱性產(chǎn)生風(fēng)險。
A．資產(chǎn)、管理者
B．脆弱性、威脅主體
C．威脅、威脅主體
D．威脅、資產(chǎn)
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題3
網(wǎng)絡(luò)安全風(fēng)險評估準(zhǔn)備的首要工作是（）
A．確定評估對象和范圍
B．確認(rèn)已有安全措施
C．識別威脅
D．計算風(fēng)險
查看答案
試題參考答案：A
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題4
云計算平臺物理安全威脅的一個典型例子是（）
A．云服務(wù)API接口不安全
B．虛擬機(jī)逃逸
C．?dāng)?shù)據(jù)中心被雷電擊中
D．跨虛擬機(jī)側(cè)信道攻擊
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題5
在網(wǎng)絡(luò)安全取證時，“識別證據(jù)”之后，應(yīng)該做（）
A．保護(hù)證據(jù)
B．傳輸證據(jù)
C．保存證據(jù)
D．分析證據(jù)
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題6
AES算法必須滿足的要求不正確的是（）
A．密碼必須可以在世界范圍內(nèi)免費使用
B．密碼必須是沒有密級的
C．密碼系統(tǒng)支持至少64比特長的分組
D．密碼支持的密鑰長度至少為128、192和256比特
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題7
Sniffer可以捕獲到達(dá)主機(jī)端口的網(wǎng)絡(luò)報文。Sniffer分為軟件和硬件兩種，以下工具屬于硬件的是( )
A.NetXray
B.Packetboy
C.Netmonitor
D.協(xié)議分析儀
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題8
（）利用系統(tǒng)所能承受的服務(wù)數(shù)量來實現(xiàn)控制。
A．基于閾值的訪問控制規(guī)則
B．基于服務(wù)數(shù)量的訪問控制規(guī)則
C．基于用戶數(shù)量的訪問控制規(guī)則
D．基于異常事件的訪問控制規(guī)則
查看答案
試題參考答案：B
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題9
Kerberos協(xié)議中要求用戶經(jīng)過AS和TGS兩重認(rèn)證的優(yōu)點不包括（）
A．顯著減少用戶密鑰的密文的暴露次數(shù)
B．可以減少攻擊者對有關(guān)用戶密鑰的密文的積累
C．Kerberos認(rèn)證過程具有單點登錄的優(yōu)點
D．每次使用TGT時都需要輸入密碼從而保證用戶信息安全
查看答案
試題參考答案：D
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題10
（）是發(fā)生入侵后，提供緊急響應(yīng)服務(wù)，例如關(guān)閉網(wǎng)絡(luò)服務(wù)、中斷網(wǎng)絡(luò)連接、啟動備份系統(tǒng)等
A．?dāng)?shù)據(jù)采集模塊
B．入侵分析引擎模塊
C．應(yīng)急處理模塊
D．管理配置模塊
查看答案
試題參考答案：C
試題解析與討論：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2026/2/27

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。