信息安全工程师每日一练试题（2026/2/14）

2026年02月15日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2026/2/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2026/2/14）

试题1
非安全反序列化漏洞（A8）可能导致的最严重后果是什么？
A．跨站脚本攻击（XSS）
B．远程代码执行
C．敏感信息泄露
D．拒绝服务攻击（DoS）
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/14
试题2
在可视化分析中，将不同维度的可视化效果汇聚成仪表盘，辅助用户实时查看当前事件变更，安全关键KPI状态高亮显示，是为了突出（）的重要性
A．正常行为
B．异常行为
C．数据错误
D．数据分析
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/14
试题3
从安全属性对各种网络攻击进行分类，阻断攻击是针对( )的攻击
A.机密性
B.可用性
C.完整性
D.真实性
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/14
试题4

( )不属于对称加密算法
A、IDEA
B、DES
C、RC5
D、RSA
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/14
试题5
具备可量化的过程属于能力成熟度模型的（）级。
A．2级-计划跟踪
B．3级-充分定义
C．4级-量化控制
D．5级_持续优化
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/14
试题6
以下（）不属于VPN目前存在的技术风险
A．Open SSL的Heartbleed漏洞可以让远程攻击者暴露敏感数据。
B．密钥长度不够
C．VPN的管理不当导致密码泄露
D．VPN纳入S0C中心进行管控
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/14
试题7
Windows用户登录到系统时，WinLogon进程为用户创建访( ),作为用户的身份标识。
A．会话句柄
B．访问令牌
C．进程标识符
D．线程标识符
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/14
试题8
特洛伊木马（Trojan Horse）在计算机安全领域中主要指的是（）
A．一种通过物理手段潜入目标系统的设备
B．一种伪装成合法软件的恶意程序，用于窃取数据或执行未授权操作
C．一种用于提高计算机性能的优化软件
D．一种用于网络测试的合法工具
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/14
试题9
多态病毒难以被反病毒软件检测的主要原因是（）
A．它们只在夜间活动
B．它们只感染加密的文件
C．它们具有多种不同的呈现形式，且没有固定特征
D．它们能够自我删除以躲避检测
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/14
试题10
标识是代表实体对象（如人员、设备、数据、服务、应用）的身份标识，确保实体的（）和（），同时与实体存在强关联。
A．唯一性、可辨识性
B．真实性、具体性
C．防伪性、唯一性
D．精准性、可辨识性
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2026/2/14

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：

信管网 - 信息系统项目管理专业网站

下载APP-在线学习

立即下载学习