信息安全工程师每日一练试题（2024/9/20）

2024年09月21日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/9/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/20

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/9/20）

试题1
CVSS（通用漏洞计分系统）的分数计算依据不包括以下哪一项？
A．基本度量计分
B．时序度量计分
C．环境度量计分
D．厂商特定计分
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/20
试题2
假设网络中有n个使用者，使用者之间共享一个密钥，则共有（）个密钥。
A．n+1
B．n(n-1)/2
C．2n+1
D．2n-1
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/20
试题3
关于网络应用系统开发与维护，描述错误的是（）
A．网络应用系统开发与维护的目的是防止系统中用户数据的丢失、修改或滥用。
B．网络应用系统设计必须包含适当的安全控制措施、审计追踪或活动日志记录。
C．网络应用系统开发与维护相关的工作不包含外包的软件开发安全控制。
D．网络应用系统开发与维护相关的工作包含特洛伊代码的分析。
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/20
试题4
以下哪个工具是专门用于Android移动应用安全测试的静态分析工具？
A．Xposed
B．Wireshark
C．Androguard
D．Tepdump
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/20
试题5
关于虚拟补丁技术的描述，不正确的是（）
A．虚拟补丁技术需要通过数据库外部创建一个安全屏障层
B．虚拟补丁技术不用打数据库厂商的补丁
C．虚拟补丁技术需要停止服务来保护数据库安全
D．虚拟补丁技术属于数据库防火墙
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/20
试题6
如果被威胁利用，将对业务和资产造成重大损害，那么该脆弱性严重程度赋值为（）
A．很高
B．高
C．中等
D．低
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/20
试题7
云租户数据和应用系统难以相互迁移的主要原因是（）
A．云服务中断
B．缺乏统一的标准和接口
C．云服务提供商不愿意提供可移植能力
D．云服务API接口不安全
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/20
试题8
多态病毒难以被反病毒软件检测的主要原因是（）
A．它们只在夜间活动
B．它们只感染加密的文件
C．它们具有多种不同的呈现形式，且没有固定特征
D．它们能够自我删除以躲避检测
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/20
试题9
关于第三方认证，描述不正确的是（）
A．第三方与每个认证的实体共享秘密
B．实体A和实体B分别与第三方共享秘密密钥
C．在第三方认证中，第三方收到实体A发送的加密消息后，解密，然后发送给实体B。
D．可信的第三方简称TTP
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/20
试题10
国产密码算法是指由国家密码研究相关机构自主研发，具有相关知识产权的商用密码算法。以下国产密码算法中，属于分组密码算法的是 ( )
A．SM2
B．SM3
C．SM4
D．SM9
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/9/20

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：