wwwav在线,男人的天堂手机在线

當前位置：信管網(wǎng) >> 信息安全工程師 >> 每日一練 >> 文章內(nèi)容

信息安全工程師每日一練試題（2026/2/27）

來源：信管網(wǎng) 2026年02月28日【所有評論】

信息安全工程師當天每日一練試題地址：www.pgyzj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pgyzj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2026/2/27）在線測試：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2026/2/27

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2026/2/27）

試題1
The existence of vulnerabilities in network information systems is one of the necessary conditions for successful cyberattacks. Major cybersecurity incidents almost always exploit security vulnerabilities, leading to significant cybersecurity crises. Among the following cybersecurity incidents, which one utilized the Microsoft operating system DCOMRPC buffer overflow vulnerability.
A. Distributed Denial of Service Attack
B. Stuxnet Virus
C. Impact Worm
D. Red Code Worm
查看答案
試題參考答案：C
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題2
（）的存在將會導致風險，而（）利用脆弱性產(chǎn)生風險。
A．資產(chǎn)、管理者
B．脆弱性、威脅主體
C．威脅、威脅主體
D．威脅、資產(chǎn)
查看答案
試題參考答案：B
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題3
網(wǎng)絡安全風險評估準備的首要工作是（）
A．確定評估對象和范圍
B．確認已有安全措施
C．識別威脅
D．計算風險
查看答案
試題參考答案：A
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題4
云計算平臺物理安全威脅的一個典型例子是（）
A．云服務API接口不安全
B．虛擬機逃逸
C．數(shù)據(jù)中心被雷電擊中
D．跨虛擬機側信道攻擊
查看答案
試題參考答案：C
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題5
在網(wǎng)絡安全取證時，“識別證據(jù)”之后，應該做（）
A．保護證據(jù)
B．傳輸證據(jù)
C．保存證據(jù)
D．分析證據(jù)
查看答案
試題參考答案：B
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題6
AES算法必須滿足的要求不正確的是（）
A．密碼必須可以在世界范圍內(nèi)免費使用
B．密碼必須是沒有密級的
C．密碼系統(tǒng)支持至少64比特長的分組
D．密碼支持的密鑰長度至少為128、192和256比特
查看答案
試題參考答案：C
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題7
Sniffer可以捕獲到達主機端口的網(wǎng)絡報文。Sniffer分為軟件和硬件兩種，以下工具屬于硬件的是( )
A.NetXray
B.Packetboy
C.Netmonitor
D.協(xié)議分析儀
查看答案
試題參考答案：D
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題8
（）利用系統(tǒng)所能承受的服務數(shù)量來實現(xiàn)控制。
A．基于閾值的訪問控制規(guī)則
B．基于服務數(shù)量的訪問控制規(guī)則
C．基于用戶數(shù)量的訪問控制規(guī)則
D．基于異常事件的訪問控制規(guī)則
查看答案
試題參考答案：B
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題9
Kerberos協(xié)議中要求用戶經(jīng)過AS和TGS兩重認證的優(yōu)點不包括（）
A．顯著減少用戶密鑰的密文的暴露次數(shù)
B．可以減少攻擊者對有關用戶密鑰的密文的積累
C．Kerberos認證過程具有單點登錄的優(yōu)點
D．每次使用TGT時都需要輸入密碼從而保證用戶信息安全
查看答案
試題參考答案：D
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2026/2/27
試題10
（）是發(fā)生入侵后，提供緊急響應服務，例如關閉網(wǎng)絡服務、中斷網(wǎng)絡連接、啟動備份系統(tǒng)等
A．數(shù)據(jù)采集模塊
B．入侵分析引擎模塊
C．應急處理模塊
D．管理配置模塊
查看答案
試題參考答案：C
試題解析與討論：www.pgyzj.com/exam/ExamDay.aspx?t1=6&day=2026/2/27

信管網(wǎng)訂閱號

信管網(wǎng)視頻號

信管網(wǎng)抖音號

溫馨提示：因考試政策、內(nèi)容不斷變化與調整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權威部門公布的內(nèi)容為準！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學生提供專業(yè)、高質量的課程和服務，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識與高頻考點，為學員考試保駕護航。面授、直播＆錄播，多種班型靈活學習，滿足不同學員考證需求，降低課程學習難度，使學習效果事半功倍。