當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2026/2/2）

來源：信管網(wǎng) 2026年02月03日【所有評論】

信息安全工程師當(dāng)天每日一練試題地址：www.ohxsd.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.ohxsd.com/class/27/e6_1.html

信息安全工程師每日一練試題（2026/2/2）在線測試：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/2/2

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2026/2/2）

試題1
個人數(shù)據(jù)廣泛分布于多個數(shù)據(jù)平臺，增加了（）方面的安全風(fēng)險。
A．?dāng)?shù)據(jù)處理的準確性
B．?dāng)?shù)據(jù)存儲的冗余性
C．隱私保護難度
D．?dāng)?shù)據(jù)傳輸?shù)男?br />
查看答案
試題參考答案：C
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題2
標(biāo)識是代表實體對象（如人員、設(shè)備、數(shù)據(jù)、服務(wù)、應(yīng)用）的身份標(biāo)識，確保實體的（）和（），同時與實體存在強關(guān)聯(lián)。
A．唯一性、可辨識性
B．真實性、具體性
C．防偽性、唯一性
D．精準性、可辨識性
查看答案
試題參考答案：A
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題3
關(guān)于操作系統(tǒng)審計的描述不正確的是（）
A．操作系統(tǒng)審計是網(wǎng)絡(luò)安全審計的一種
B．操作審計主要包括用戶登錄和注銷、系統(tǒng)服務(wù)啟動和關(guān)閉、安全事件等
C．操作系統(tǒng)審計一般是對操作系統(tǒng)用戶和系統(tǒng)服務(wù)進行記錄
D．Windows系統(tǒng)自帶審計功能，Linux系統(tǒng)需要安裝審計軟件
查看答案
試題參考答案：D
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題4
以下（）情況最可能構(gòu)成A6-安全配置錯誤。
A．網(wǎng)站的登錄表單未對輸入進行驗證，導(dǎo)致XSS攻擊。
B．網(wǎng)站的服務(wù)器配置了詳細的錯誤信息，暴露了數(shù)據(jù)庫查詢語句。
C．網(wǎng)站的數(shù)據(jù)庫使用了弱密碼，導(dǎo)致數(shù)據(jù)泄露。
D．網(wǎng)站的API未實施HTTPS，數(shù)據(jù)在傳輸過程中被截獲。
查看答案
試題參考答案：B
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題5
惡意代碼是指為達到惡意目的而專門設(shè)計的程序或代碼。惡意代碼的一般命名格式為: <惡意代碼前綴>.<惡意代碼名稱>.<惡意代碼后綴>。以下惡意代碼中，屬于腳本病毒的是（）。
A. Worm. Sasser. f
B. Trojan. Huigezi. a
C. Harm. formatC. f
D. Script. Redlof
查看答案
試題參考答案：D
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題6
Hash函數(shù)的（），是指在現(xiàn)有的計算資源下，找到一個碰撞是不可能的。
A．完整性
B．安全性
C．不可抵賴性
D．可用性
查看答案
試題參考答案：B
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題7
CA機房物理安全是認證機構(gòu)設(shè)施安全的重要保障，以下描述錯誤的是（）
A．物理環(huán)境按照GMT 0034的要求嚴格實施，至少每三年進行一次屏蔽室檢測。
B．進出CA機房人員的物理權(quán)限應(yīng)經(jīng)安全管理人員根據(jù)安全策略予以批準。
C．所有進出CA機房內(nèi)的人員都應(yīng)留有記錄，并妥善、安全地保存和管理各區(qū)域進出記錄。
D．安全人員定期對CA設(shè)施的訪問權(quán)限進行內(nèi)審和更新，并及時跟進違規(guī)進出CA設(shè)施物理區(qū)域的事件。
查看答案
試題參考答案：A
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題8
（）情況可能導(dǎo)致Apache Web服務(wù)器拒絕服務(wù)威脅。
A．攻擊者通過預(yù)測資源位置下載網(wǎng)站配置文件
B．網(wǎng)站服務(wù)被配置為允許跨站請求偽造(CSRF)
C．攻擊者利用DDoS攻擊使Apache服務(wù)器資源耗盡
D．輸入驗證錯誤導(dǎo)致SQL注入
查看答案
試題參考答案：C
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題9
口令管理非常重要，在設(shè)置口令時需要遵守一些規(guī)則，下列描述錯誤的是（）
A．口令應(yīng)有時效機制，保證經(jīng)常更改，
B．口令選擇至少在8個字符以上，應(yīng)選用大小寫字母和數(shù)字的組合
C．口令文件應(yīng)加密存放，用戶能讀取
D．禁止以明文形式在網(wǎng)絡(luò)上傳遞口令
查看答案
試題參考答案：C
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/2/2
試題10
以下（）安全風(fēng)險是網(wǎng)絡(luò)物理隔離安全保護措施可以阻止的。
A．網(wǎng)絡(luò)非法外聯(lián)
B．U盤擺渡攻擊
C．名為Bitwhisper的竊密技術(shù)
D．內(nèi)部網(wǎng)絡(luò)間的非法數(shù)據(jù)交換
查看答案
試題參考答案：D
試題解析與討論：www.ohxsd.com/exam/ExamDay.aspx?t1=6&day=2026/2/2

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學(xué)員考試保駕護航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。