信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/12/17）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2018/12/17

信息安全工程師每日一練試題內(nèi)容（2018/12/17）

試題1：

以下不屬于物理訪問控制要點的是（）
A、硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵
B、計算機(jī)設(shè)備的鑰匙是否具有良好的控制
C、計算機(jī)設(shè)備電源供應(yīng)是否能適當(dāng)控制在合理的規(guī)格范圍內(nèi)
D、計算機(jī)設(shè)備在搬動時是否需要設(shè)備授權(quán)通行的證明

試題解析與討論：www.xomuzic.com/st/121024167.html
試題參考答案：C

試題2： 系統(tǒng)輸入設(shè)計中應(yīng)盡可能考慮人的因素，以下關(guān)于輸入設(shè)計的一般原理中，錯誤的是（）。
A.只讓用戶輸入變化的數(shù)據(jù)
B.使用創(chuàng)新的模式吸引用戶的眼球
C.表格中各個數(shù)據(jù)項應(yīng)有提示信息
D.盡可能使用選擇而不是鍵盤輸入的方式獲取數(shù)據(jù)
試題解析與討論：www.xomuzic.com/st/1293820792.html
試題參考答案：B

試題3： 某企業(yè)欲對內(nèi)部的數(shù)據(jù)庫進(jìn)行數(shù)據(jù)集成。如果集成系統(tǒng)的業(yè)務(wù)邏輯較簡單，僅適用數(shù)據(jù)庫中的單表數(shù)據(jù)即可實現(xiàn)業(yè)務(wù)功能，這時采用（1）方式進(jìn)行數(shù)據(jù)交換與處理較為合適；如果集成系統(tǒng)的業(yè)務(wù)邏輯較為復(fù)雜，并需要通過數(shù)據(jù)庫中不同表的鏈接操作獲取數(shù)據(jù)才能實現(xiàn)業(yè)務(wù)功能，這時采用（2）方式進(jìn)行數(shù)據(jù)交換與處理較為合適。
(1)A.數(shù)據(jù)網(wǎng)關(guān)
B.主動記錄
C.包裝器
D.數(shù)據(jù)映射
(2)A.數(shù)據(jù)網(wǎng)關(guān)
B.主動記錄
C.包裝器
D.數(shù)據(jù)映射
試題解析與討論：www.xomuzic.com/st/1297813607.html
試題參考答案：D、A

試題4：

代理服務(wù)器防火墻主要使用代理技術(shù)來阻斷內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信，達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)的目的。以下關(guān)于代理服務(wù)器防火墻的敘述中，（）是不正確的。
A．僅“可以信賴的”代理服務(wù)才允許通過
B．由于已經(jīng)設(shè)立代理，因此任何外部服務(wù)都可以訪問
C．允許內(nèi)部主機(jī)使用代理服務(wù)器訪問Internet
D．不允許外部主機(jī)連接到內(nèi)部安全網(wǎng)絡(luò)

試題解析與討論：www.xomuzic.com/st/140412665.html
試題參考答案：B

試題5： 以下關(guān)于嵌入式系統(tǒng)開發(fā)的敘述，正確的是（）。
A. 宿主機(jī)與目標(biāo)機(jī)之間只需要建立邏輯連接
B. 宿主機(jī)與目標(biāo)機(jī)之間只能采用串口通信方式
C. 在宿主機(jī)上必須采用交叉編譯器來生成目標(biāo)機(jī)的可執(zhí)行代碼
D. 調(diào)試器與被調(diào)試程序必須安裝在同一臺機(jī)器上
試題解析與討論：www.xomuzic.com/st/1881819368.html
試題參考答案：C

試題6： 系統(tǒng)建議方案中不應(yīng)該包含的內(nèi)容是（）。
A．問題陳述
B．項目范圍
C．候選方案及其可行性分析
D．系統(tǒng)詳細(xì)設(shè)計方案
試題解析與討論：www.xomuzic.com/st/1888011881.html
試題參考答案：D

試題7： 駐留在多個網(wǎng)絡(luò)設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某 Web 服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無法正常響應(yīng)其他用戶的請求，這屬于（） 。
A、網(wǎng)上沖浪
B、中間人攻擊
C、DDos 攻擊
D、MAC 攻擊
試題解析與討論：www.xomuzic.com/st/1900314092.html
試題參考答案：C

試題8：

為保障數(shù)據(jù)的存儲和運輸安全，防止信息泄露，需要對一些數(shù)據(jù)進(jìn)行加密。由于對稱密碼算法（ ），所以特別適合對大量的數(shù)據(jù)進(jìn)行加密。
A、比非對稱密碼算法更安全
B、比非對稱密碼算法密鑰更長
C、比非對稱密碼算法效率更高
D、還能同時用于身份認(rèn)證

試題解析與討論：www.xomuzic.com/st/212312526.html
試題參考答案：C

試題9：

安全需求可劃分為物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全。下面的安全需求中屬于系統(tǒng)安全的是( 1 )，屬于應(yīng)用安全的是( 2 )。
（1）A.機(jī)房安全
B.入侵檢測
C.漏洞補丁管理
D.數(shù)據(jù)庫安全
（2）A.機(jī)房安全
B.人侵檢測
C.漏洞補丁管理
D.數(shù)據(jù)庫安全

試題解析與討論：www.xomuzic.com/st/2541110161.html
試題參考答案：C、D

試題10：

關(guān)于項目范圍管理描述，正確的是（）。
A．項目范圍是指信息系統(tǒng)產(chǎn)品或者服務(wù)所應(yīng)包含的功能
B．項目范圍描述是產(chǎn)品范圍說明書的重要組成部分
C．項目范圍定義是信息系統(tǒng)要求的度量
D．項目范圍定義是生產(chǎn)項目計劃的基礎(chǔ)

試題解析與討論：www.xomuzic.com/st/2892523770.html
試題參考答案：D