當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2026/1/28）

來源：信管網(wǎng) 2026年01月29日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.ohxsd.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.ohxsd.com/class/27/e6_1.html

信息安全工程師每日一練試題（2026/1/28）在線測試：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/1/28

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2026/1/28）

試題1
源主機A向目標(biāo)主機B發(fā)送FIN數(shù)據(jù)包，然后查看反饋信息。如果端口返回RESET信息，
則說明該端口（）。如果端口沒有返回任何信息，則說明該端口（）。
A．關(guān)閉開放
B．開放關(guān)閉
C．損壞正常
D．正常損壞
查看答案
試題參考答案：A
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/1/28
試題2

以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是( )
A、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式
B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系
C、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上
D、網(wǎng)絡(luò)釣魚是“社會工程攻擊”是一種形式
查看答案
試題參考答案：B
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/1/28
試題3
根據(jù)加密和解密過程所采用密鑰的特點可以將加密算法分為對稱加密算法和非對稱加密算法兩類，以下屬于對稱加密算法的是( ).
A.RSA
B.MD5
C.IDEA
D.SHA-128
查看答案
試題參考答案：C
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/1/28
試題4
SYN 掃描首先向目標(biāo)主機發(fā)送連接請求，當(dāng)目標(biāo)主機返回響應(yīng)后，立即切斷連接過程，并查看響應(yīng)情況。如果目標(biāo)主機返回（），表示目標(biāo)主機的該端口開放。
A．ACK信息
B．RESET 信息
C．RST信息
D．ID頭信息
查看答案
試題參考答案：A
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/1/28
試題5
華為云的（）服務(wù)通過公安部信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求四級認(rèn)證。
A．API網(wǎng)關(guān)
B．EulerOS
C．?dāng)?shù)據(jù)加密服務(wù)（DEW）
D．虛擬化平臺（UVP）
查看答案
試題參考答案：B
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/1/28
試題6
數(shù)字簽名是對以數(shù)字形式儲存的消息就行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的消息處理過程，一個數(shù)字簽名體制通常包括兩個部分，( )
A.施加簽名和驗證簽名
B.數(shù)字證書和身份認(rèn)證
C.身份消息加密和解密
D.數(shù)字證書和消息摘要
查看答案
試題參考答案：A
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/1/28
試題7

( )不屬于對稱加密算法
A、IDEA
B、DES
C、RC5
D、RSA
查看答案
試題參考答案：D
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/1/28
試題8
安全策略表達模型是一種對安全需求與安全策略的抽象概念模型，一般分為自主訪問控制模型和強制訪問控制模型。以下屬于自主訪問控制模型的是( )
A. BLP模型
B. HRU模型
C. BN模型
D.基于角色的訪問控制模型
查看答案
試題參考答案：B
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/1/28
試題9
Apache Web服務(wù)器的模塊管理機制主要作用是（）
A．提供靜態(tài)內(nèi)容服務(wù)
B．管理服務(wù)器上的文件和目錄
C．靈活配置和啟用/禁用特定功能
D．處理用戶認(rèn)證
查看答案
試題參考答案：C
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/1/28
試題10
APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進一步入侵組織內(nèi)部的個人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（）。
A.情報收集
B.防線突破
C.橫向滲透
D.通道建立
查看答案
試題參考答案：C
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/1/28

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。