信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/8/24）在線測(cè)試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2018/8/24

信息安全工程師每日一練試題內(nèi)容（2018/8/24）

試題1：

以下有關(guān)防火墻的說法中，錯(cuò)誤的是（ ）。
A、防火墻可以提供對(duì)系統(tǒng)的訪問控制
B、防火墻可以實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)的集中安全管理
C、防火墻可以隱藏企業(yè)網(wǎng)的內(nèi)部IP地址
D、防火墻可以防止病毒感染程序（或文件）的傳播

試題解析與討論：www.xomuzic.com/st/50591742.html
試題參考答案：D

試題2：

某銀行為用戶提供網(wǎng)上服務(wù)，允許用戶通過瀏覽器管理自己的銀行賬戶信息。為保障通信的安全性，該 Web 服務(wù)器可選的協(xié)議是  （ ）  。
A、POP
B、SNMP
C、HTTP
D、HTTPS

試題解析與討論：www.xomuzic.com/st/80472771.html
試題參考答案：D

試題3：

公鑰體系中，私鑰用于?。?）　，公鑰用于?。?）　。
（1）A、解密和簽名
B、加密和簽名
C、解密和認(rèn)證
D、加密和認(rèn)證
（2）A、解密和簽名
B、加密和簽名
C、解密和認(rèn)證
D、加密和認(rèn)證

試題解析與討論：www.xomuzic.com/st/91413147.html
試題參考答案：A、D

試題4：

ARP攻擊造成網(wǎng)絡(luò)無(wú)法跨網(wǎng)段通信的原因是（）。
A.發(fā)送大量ARP報(bào)文造成網(wǎng)絡(luò)擁塞
B.偽造網(wǎng)關(guān)ARP報(bào)文使得數(shù)據(jù)包無(wú)法發(fā)送到網(wǎng)關(guān)
C. ARP攻擊破壞了網(wǎng)絡(luò)的物理連通性
D. ARP攻擊破壞了網(wǎng)關(guān)設(shè)備

試題解析與討論：www.xomuzic.com/st/1269722882.html
試題參考答案：B

試題5： 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的輸入信息源是（）。 
A、系統(tǒng)的審計(jì)日志             
B、系統(tǒng)的行為數(shù)據(jù) 
C、應(yīng)用程序的事務(wù)日志文件     
D、網(wǎng)絡(luò)中的數(shù)據(jù)包 
試題解析與討論：www.xomuzic.com/st/1272416780.html
試題參考答案：D

試題6：

(）方法以原型開發(fā)思想為基礎(chǔ)，采用迭代增量式開發(fā)，發(fā)行版本小型化，比較適合需求變化較大或者開發(fā)前期對(duì)需求不是很清晰的項(xiàng)目。
A.信息工程
B.結(jié)構(gòu)化
C.面向?qū)ο?br /> D.敏捷

試題解析與討論：www.xomuzic.com/st/1292713957.html
試題參考答案：D

試題7： 王某原是X公司的項(xiàng)目經(jīng)理，在X公司任職期間主持開發(fā)了某軟件，但未與X公司簽定勞動(dòng)合同及相應(yīng)的保密協(xié)議。X公司對(duì)該軟件進(jìn)行了軟件著作權(quán)登記并獲準(zhǔn)。王某隨后離職并將其在X公司任職期間掌握的該軟件技術(shù)信息、客戶需求及部分源程序等秘密信息提供給另一軟件公司。王某的行為（）。
A.既侵犯了科技公司的商業(yè)秘密權(quán)，又侵犯了科技公司的軟件著作權(quán)
B.既未侵犯科技公司的商業(yè)秘密權(quán)，又未侵犯科技公司的軟件著作權(quán)
C.侵犯了科技公司的商業(yè)秘密權(quán)
D.侵犯了科技公司的軟件著作權(quán)
試題解析與討論：www.xomuzic.com/st/1296125944.html
試題參考答案：D

試題8： 數(shù)據(jù)備份是信息系統(tǒng)運(yùn)行管理時(shí)保護(hù)數(shù)據(jù)的重要措施。（）可針對(duì)上次任何一種備份進(jìn)行，將上次備份后所有發(fā)生變化的數(shù)據(jù)進(jìn)行備份，并將備份后的數(shù)據(jù)進(jìn)行標(biāo)記。
A.增量備份
B.差異備份
C.完全備份
D.按需備份
試題解析與討論：www.xomuzic.com/st/1297725455.html
試題參考答案：A

試題9： 以下關(guān)于利用三重DES進(jìn)行加密的說法，（）是正確的。
A．三重DES的密鑰長(zhǎng)度是56位
B．三重DES使用三個(gè)不同的密鑰進(jìn)行三次加密
C．三重DES的安全性高于DES
D．三重DES的加密速度比DES加密速度快
試題解析與討論：www.xomuzic.com/st/1867926606.html
試題參考答案：C

試題10：

一個(gè)大型軟件系統(tǒng)的需求總是有變化的。為了降低項(xiàng)目開發(fā)的風(fēng)險(xiǎn)，需要一個(gè)好的變更控制過程。如下圖所示的需求變更管理過程中，①②③處對(duì)應(yīng)的內(nèi)容應(yīng)是（）；自動(dòng)化工具能夠幫助變更控制過程更有效地運(yùn)作，（）是這類工具應(yīng)具有的特性之一。


（1）A．問題分析與變更描述，變更分析與成本計(jì)算，變更實(shí)現(xiàn)
B．變更描述與變更分析，成本計(jì)算，變更實(shí)現(xiàn)
C．問題分析與變更描述，變更分析，變更實(shí)現(xiàn)
D．變更描述，變更分析，變更實(shí)現(xiàn)
（2）A．自動(dòng)維護(hù)系統(tǒng)的不同版本
B．支持系統(tǒng)文檔的自動(dòng)更新
C．自動(dòng)判定變更是否能夠?qū)嵤?br />D．記錄每一個(gè)狀態(tài)變更的日期及變更者

試題解析與討論：www.xomuzic.com/st/2892824828.html
試題參考答案：A、D