信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/12）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2019/3/12

信息安全工程師每日一練試題內(nèi)容（2019/3/12）

試題1：

下列關(guān)于災(zāi)難備份中心的選址原則的敘述，錯誤的是（）
A、選擇和建設(shè)災(zāi)難備份中心時，應(yīng)根據(jù)風(fēng)險分析的結(jié)果，避免災(zāi)難備份中心與主中心同時遭受同類風(fēng)險
B、災(zāi)難備份中心須設(shè)立在外省市，以規(guī)避不同影響范圍的災(zāi)難風(fēng)險
C、災(zāi)難備份中心應(yīng)具有數(shù)據(jù)備份和災(zāi)難恢復(fù)所需的通信、電力等資源，以及方便災(zāi)難恢復(fù)人員和設(shè)備到達(dá)的交通條件
D、災(zāi)難備份中心應(yīng)根據(jù)統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結(jié)合的原則，合理布局

試題解析與討論：www.xomuzic.com/st/56451944.html
試題參考答案：B

試題2：

常用對稱加密算法不包括 （ ） 。
A、DES  
B、RC-5 
C、IDEA 
D、RSA 

試題解析與討論：www.xomuzic.com/st/74022549.html
試題參考答案：D

試題3：

Windows2000有兩種認(rèn)證協(xié)議，即Kerberos和PKI，下面有關(guān)這兩種認(rèn)證協(xié)議的描述中，正確的是 （1） 在使用Kerberos認(rèn)證時，首先向密鑰分發(fā)中心發(fā)送初始票據(jù) （2） ，請求一個會話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。
（1）A、Kerberos和PKI都是對稱密鑰
B、Kerberos和PKI都是非對稱密鑰
C、Kerberos是對稱密鑰，而PKI是非對稱密鑰
D、Kerberos是非對稱密鑰，而PKI是對稱密鑰
（2）A、RSA
B、TGT
C、DES
D、LSA

試題解析與討論：www.xomuzic.com/st/84642914.html
試題參考答案：C、B

試題4：

為了防止電子郵件中的惡意代碼，應(yīng)該用  （ ）  方式閱讀電子郵件。
A、純文本
B、網(wǎng)頁
C、程序
D、會話

試題解析與討論：www.xomuzic.com/st/88983064.html
試題參考答案：A

試題5：

某公司欲對其內(nèi)部的信息系統(tǒng)進(jìn)行集成，需要實現(xiàn)在系統(tǒng)之間快速傳遞可定制格式的數(shù)據(jù)包，并且當(dāng)有新的數(shù)據(jù)包到達(dá)時，接收系統(tǒng)會自動得到通知。另外還要求支持?jǐn)?shù)據(jù)重傳，以確保傳輸?shù)某晒?。針對這些集成需求，應(yīng)該采用（）的集成方式。
A.遠(yuǎn)程過程調(diào)用
B.共享數(shù)據(jù)庫
C.文件傳輸
D.消息傳遞

試題解析與討論：www.xomuzic.com/st/126636994.html
試題參考答案：D

試題6： 掛接在總線上的多個部件，（）
A.只能分時向總線發(fā)送數(shù)據(jù)，并只能分時從總線接收數(shù)據(jù)
B.只能分時向總線發(fā)送數(shù)據(jù)，但可同時從總線接收數(shù)據(jù)
C.可同時先總線發(fā)送數(shù)據(jù)，并同時從總線接收數(shù)據(jù)
D.可同時向總線發(fā)送數(shù)據(jù)，但只能分時從總線接收數(shù)據(jù)試題解析與討論：www.xomuzic.com/st/1297228128.html
試題參考答案：B

試題7： 在面向?qū)ο笤O(shè)計中，用于描述目標(biāo)軟件與外部環(huán)境之間交互的類被稱為（1），它可以（2）。
(1)A.實體類
B.邊界類
C.模型類
D.控制類
(2)A.表示目標(biāo)軟件系統(tǒng)中具有持久意義的信息項及其操作
B.協(xié)調(diào)、控制其他類完成用例規(guī)定的功能或行為
C.實現(xiàn)目標(biāo)軟件系統(tǒng)與外部系統(tǒng)或外部設(shè)備之間的信息交流和互操作
D.分解任務(wù)并把子任務(wù)分派給適當(dāng)?shù)妮o助類
試題解析與討論：www.xomuzic.com/st/1298628415.html
試題參考答案：B、C

試題8： CRM是一套先進(jìn)的管理思想及技術(shù)手段，它通過將（1）進(jìn)行有效的整合，最終為企業(yè)涉及到的各個領(lǐng)域提供了集成環(huán)境。CRM系統(tǒng)的四個主要模塊包括（2）。
(1)A. 員工資源、客戶資源與管理技術(shù)
B. 銷售資源、信息資源與商業(yè)智能
C. 銷售管理、市場管理與服務(wù)管理
D. 人力資源、業(yè)務(wù)流程與專業(yè)技術(shù)
(2)A. 電子商務(wù)支持、呼叫中心、移動設(shè)備支持、數(shù)據(jù)分析
B. 信息分析、網(wǎng)絡(luò)應(yīng)用支持、客戶信息倉庫、工作流集成
C. 銷售自動化、營銷自動化、客戶服務(wù)與支持、商業(yè)智能
D. 銷售管理、市場管理、服務(wù)管理、現(xiàn)場服務(wù)管理
試題解析與討論：www.xomuzic.com/st/1880916396.html
試題參考答案：D、C

試題9： 以下關(guān)于軟件架構(gòu)風(fēng)格與系統(tǒng)性能關(guān)系的敘述，錯誤的是（）。
A. 對于采用層次化架構(gòu)風(fēng)格的系統(tǒng)，劃分的層次越多，系統(tǒng)的性能越差
B. 對于采用管道-過濾器架構(gòu)風(fēng)格的系統(tǒng)，可以通過引入過濾器的數(shù)據(jù)并發(fā)處理提高系統(tǒng)性能
C. 對于采用面向?qū)ο蠹軜?gòu)風(fēng)格的系統(tǒng)，可以通過減少功能調(diào)用層次提高系統(tǒng)性能
D. 對于采用過程調(diào)用架構(gòu)風(fēng)格的系統(tǒng)，可以通過將顯式調(diào)用策略替換為隱式調(diào)用策略提高系統(tǒng)性能。
試題解析與討論：www.xomuzic.com/st/1881213863.html
試題參考答案：D

試題10： 采用Kerberos系統(tǒng)進(jìn)行認(rèn)證時，可以在報文中加入（）來防止重放攻擊。
A．會話密鑰
B．時間戳
C．用戶ID
D．私有密鑰
試題解析與討論：www.xomuzic.com/st/188585516.html
試題參考答案：B

試題11： 下列安全協(xié)議中（）是應(yīng)用層安全協(xié)議。
A．IPSec
B．L2TP
C．PAP
D．HTTPS
試題解析與討論：www.xomuzic.com/st/1890711758.html
試題參考答案：D

試題12：

信息網(wǎng)絡(luò)的物理安全要從（）兩個角度來考慮。
A．軟件安全和設(shè)備安全
B．環(huán)境安全和軟件安全
C．環(huán)境安全和設(shè)備安全
D．軟件安全和硬件安全

試題解析與討論：www.xomuzic.com/st/1897221542.html
試題參考答案：C

試題13：

系統(tǒng)運(yùn)行的安全檢查是安全管理中的一項重要工作，旨在預(yù)防事故、發(fā)現(xiàn)隱患、指導(dǎo)整改。在進(jìn)行系統(tǒng)運(yùn)行安全檢查時，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ?br /> A．定期對系統(tǒng)進(jìn)行惡意代碼檢查，包括病毒、木馬、隱蔽通道等
B．檢查應(yīng)用系統(tǒng)的配置是否合理和適當(dāng) 
C．檢查應(yīng)用系統(tǒng)的用戶權(quán)限分配是否遵循易用性原則
D．檢查應(yīng)用系統(tǒng)的可用性，包括系統(tǒng)的中斷時間、正常服務(wù)時間、恢復(fù)時間等

試題解析與討論：www.xomuzic.com/st/2321110499.html
試題參考答案：C

試題14：

為了彌補(bǔ)WEP的安全缺陷，WPA安全認(rèn)證方案中新增的機(jī)制是（）。
A.共享密鑰認(rèn)證
B.臨時密鑰完整性協(xié)議
C.較短的初始化向量
D.采用更強(qiáng)的加密算法

試題解析與討論：www.xomuzic.com/st/2510724756.html
試題參考答案：A

試題15：

M公司購買了N畫家創(chuàng)作的一幅美術(shù)作品原件。M公司未經(jīng)N畫家的許可，擅自將這幅美術(shù)作品作為商標(biāo)注冊，并大量復(fù)制用于該公司的產(chǎn)品上。M公司的行為侵犯了N畫家的（  ）。
A．著作權(quán)
B．發(fā)表權(quán)
C．商標(biāo)權(quán)
D．展覽權(quán)

試題解析與討論：www.xomuzic.com/st/2871216308.html
試題參考答案：A

試題16： 按照行為方式，可以將針對操作系統(tǒng)的安全威脅劃分為:切斷、截取、篡改、偽造四種。其中（）是對信息完整性的威脅。
A、切斷
B、截取
C、篡改
D、偽造
試題解析與討論：www.xomuzic.com/st/356669069.html
試題參考答案：C

試題17： 信息系統(tǒng)設(shè)備安全是信息系統(tǒng)安全的重要內(nèi)容，其中設(shè)備的（）是指設(shè)備在一定時間內(nèi)不出故障的概率。
A、完整性
B、穩(wěn)定性
C、可靠性
D、保密性
試題解析與討論：www.xomuzic.com/st/3870612511.html
試題參考答案：B

試題18： OMG接口定義語言 IDL 文件包含了六種不同的元素，（37）是一個 IDL 文件最核心的內(nèi)容，（38）將映射為Java 語言中的包 (Package) 或 c++語言中的命名空間(Namespace)。
（37）A.模塊定義
B.消息結(jié)構(gòu)
C.接口描述
D.值類型
（38）A.模塊定義
B.消息結(jié)構(gòu)
C.接口描述
D.值類型
試題解析與討論：www.xomuzic.com/st/3932111479.html
試題參考答案：D、A

試題19： 軟件確認(rèn)測試也稱為有效性測試，主要驗證（42）。確認(rèn)測試計劃通常是在需求分析階段完成的。根據(jù)用戶的參與程度不同，軟件確認(rèn)測試通常包括（43）。
（42）A.系統(tǒng)中各個單元模塊之間的協(xié)作性
B.軟件與硬件在實際運(yùn)行環(huán)境中能否有效集成
C.軟件功能、性能及其它特性是否與用戶需求一致
D.程序模塊能否正確實現(xiàn)詳細(xì)設(shè)計說明中的功能、性能和設(shè)計約束等要求
（43）A.黑盒測試和白盒測試
B.一次性組裝測試和增量式組裝測試
C.內(nèi)部測試、Alpha、Beta 和驗收測試
D.功能測試、性能測試、用戶界面測試和安全性測試
試題解析與討論：www.xomuzic.com/st/3932410671.html
試題參考答案：C、C

試題20： 甲、乙軟件公司同日就其財務(wù)軟件產(chǎn)品分別申請"用友"和"用有"商標(biāo)注冊。兩財務(wù)軟件相似，且甲、乙第一次使用"用友"和"用有"商標(biāo)時間均為2015年7月12日。此情形下，（ ）能獲準(zhǔn)注冊。
A.“用友”
B.“用友”與“用有”都
C.“用有”
D.由甲、乙抽簽結(jié)果確定誰
試題解析與討論：www.xomuzic.com/st/3933523868.html
試題參考答案：D