信息安全工程师每日一练试题（2025/7/30）

2025年07月31日来源：信管网作者:cnitpm

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2025/7/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/30

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2025/7/30）

试题1
恶意代码的分析方法由静态分析和动态分析两部分组成，其中（）不属于动态分析。
A．脚本分析
B．文件监测
C．进程监测
D．动态反汇编分析
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/30
试题2
数字签名是对以数字形式存储的消息进行某种处理，产生一种类似于传统手书签名功效的信息处理过程，一个数字签名体制包括：施加签名和验证签名。其中SM2数字签名算法的设计是基于（）。
A.背包问题
B.椭圆曲线问题
C.大整数因子分解问题
D.离散对数问题
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/30
试题3
网络安全漏洞利用防范技术针对漏洞触发利用的条件进行干扰或拦截，以防止攻击者成功利用漏洞。常见的网络安全漏洞利用防范技术包括，地址空间随机化技术ASLR、数据执行阻止技术DEP、堆栈保护技术、结构化异常处理覆盖保护技术SEHOP、虚拟补丁等。以下可以降低缓冲区溢出攻击成功率的是（）。
A．SEHOP
B．DEP
C．ASLR
D．虚拟补丁
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/30
试题4
MITRE ATT&CK模型的主要应用场景不包括（）
A．网络红蓝对抗模拟
B．网络安全渗透测试
C．网络防御差距评估
D．网络威胁情报分析
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/30
试题5
CVSS（通用漏洞计分系统）的分数计算依据不包括以下哪一项？
A．基本度量计分
B．时序度量计分
C．环境度量计分
D．厂商特定计分
查看答案
试题参考答案：D
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/30
试题6
（）是依据网络信息系统的管理目标，检查分析管理要素及机制的安全状况，评估安全管理是否满足信息系统的安全管理目标要求。
A．安全管理检测
B．安全功能检测
C．安全渗透测试
D．信息系统攻击测试
查看答案
试题参考答案：A
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/30
试题7
现代操作系统提供的金丝雀（Canary）漏洞缓解技术属于 ( )
A．数据执行阻止
B．SEHOP
C．堆栈保护
D．地址空间随机化技术
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/30
试题8
PCI-DSS不包括以下（）要求。
A．构建和维护安全的网络
B．实施物理访问控制
C．维护漏洞管理程序
D．定期监控和测试网络
查看答案
试题参考答案：B
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/30
试题9
根据加密和解密过程所采用密钥的特点可以将加密算法分为对称加密算法和非对称加密算法两类，以下属于对称加密算法的是（）.
A.RSA
B.MD5
C.IDEA
D.SHA-128
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/30
试题10
互联网数据中心中的网络系统不包含（）
A．网络互联
B．核心网络
C．网络布线
D．汇聚网络
查看答案
试题参考答案：C
试题解析与讨论：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/7/30

温馨提示：因考试政策、内容不断变化与调整，信管网提供的以上信息仅供参考，如有异议，请考生以权威部门公布的内容为准！

分享至：