信息安全工程师每日一练试题（2024/12/24）

2024年12月25日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2024/12/24）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/24

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2024/12/24）

试题1

以下关于网络钓鱼的说法中，不正确的是（）
A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/24
试题2
在移动App安全加固过程中，对dex文件和so文件进行加密的主要目的是（）
A．防止应用被反编译
B．提升应用运行效率
C．加密网络通信内容
D．防止应用被钓鱼攻击
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/24
试题3
网站的信息及数据不能非授权修改，网站服务不被劫持是指的网站安全的（）
A．机密性
B．完整性
C．可用性
D．可控性
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/24
试题4
在软件安全能力成熟度模型中，评估安全差距属于（）
A．CMM1级
B．CMM2级
C．CMM4级
D．CMM5级
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/24
试题5
恶意代码的分析方法由静态分析和动态分析两部分组成，其中（）不属于动态分析。
A．脚本分析
B．文件监测
C．进程监测
D．动态反汇编分析
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/24
试题6
代理服务器通常由一组按应用分类的代理服务程序和（）构成。
A．网络端口模块
B．身份验证服务程序
C．数据存储库系统
D．用户界面交互模块
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/24
试题7
具备可量化的过程属于能力成熟度模型的（）级。
A．2级-计划跟踪
B．3级-充分定义
C．4级-量化控制
D．5级_持续优化
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/24
试题8
在数据库审计产品中，（）方式的优点是数据库网络审计不影响数据库服务器。
A．网络监听审计
B．自带审计
C．数据库Agent
D．网络流量采集
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/24
试题9
在利用搜索引擎技术来分析审计数据时，以下（）开源工具常用作数据分析。
A． MySQL
B． Hadoop
C． Elasticsearch
D． Apache Spark
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/24
试题10
有线等效保密协议WEP采用RC4流密码技术实现保密性，标准的64位标准流WEP用的密钥和初始向量长度分别是（）
A.32位和32位
B.48位和16位
C.56位和8位
D.40位和24位
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2024/12/24

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：