信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/13）在線測(cè)試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2019/3/13

信息安全工程師每日一練試題內(nèi)容（2019/3/13）

試題1：

CA安全認(rèn)證中心可以（ ）。
A.用于在電子商務(wù)交易中實(shí)現(xiàn)身份認(rèn)證
B.完成數(shù)據(jù)加密，保護(hù)內(nèi)部關(guān)鍵信息
C.支持在線銷(xiāo)售和在線談判，實(shí)現(xiàn)訂單認(rèn)證
D.提供用戶接入線路，保證線路安全性

試題解析與討論：www.xomuzic.com/st/15654.html
試題參考答案：A

試題2：

防火墻把網(wǎng)絡(luò)劃分為幾個(gè)不同的區(qū)域，一般把對(duì)外提供網(wǎng)絡(luò)服務(wù)的設(shè)備（如WWW服務(wù)器、FTP服務(wù)器）放置于（ ）區(qū)域。
A.信任網(wǎng)絡(luò)
B.非信任網(wǎng)絡(luò)
C.半信任網(wǎng)絡(luò)
D. DMZ（非軍事化區(qū)）

試題解析與討論：www.xomuzic.com/st/414143.html
試題參考答案：D

試題3：

某單位在制定信息安全策略時(shí)采用的下述做法中，正確的是（ ）。
A．該單位將安全目標(biāo)定位為“系統(tǒng)永遠(yuǎn)不停機(jī)、數(shù)據(jù)永遠(yuǎn)不丟失、網(wǎng)絡(luò)永遠(yuǎn)不癱瘓、信息永遠(yuǎn)不泄密”
B．該單位采用了類(lèi)似單位的安全風(fēng)險(xiǎn)評(píng)估結(jié)果來(lái)確定本單位的信息安全保護(hù)等級(jí)
C．該單位的安全策略由單位授權(quán)完成制定，并經(jīng)過(guò)單位的全員討論修訂
D．該單位為減小未經(jīng)授權(quán)的修改、濫用信息或服務(wù)的機(jī)會(huì)，對(duì)特定職責(zé)和責(zé)任領(lǐng)域的管理和執(zhí)行功能實(shí)施職責(zé)合并。

試題解析與討論：www.xomuzic.com/st/633218.html
試題參考答案：C

試題4：

在某次針對(duì)數(shù)據(jù)庫(kù)的信息安全風(fēng)險(xiǎn)評(píng)估中，發(fā)現(xiàn)其中對(duì)財(cái)務(wù)核心數(shù)據(jù)的邏輯訪問(wèn)密碼長(zhǎng)期不變?；谝陨犀F(xiàn)象，下列說(shuō)法正確的是（ ）。
A.該數(shù)據(jù)不會(huì)對(duì)計(jì)算機(jī)構(gòu)成威脅，因此沒(méi)有脆弱性
B.密碼和授權(quán)長(zhǎng)期不變是安全漏洞，屬于該數(shù)據(jù)的脆弱性
C.密碼和授權(quán)長(zhǎng)期不變是安全漏洞，屬于對(duì)該數(shù)據(jù)的威脅
D.風(fēng)險(xiǎn)評(píng)估針對(duì)設(shè)施和軟件，不針對(duì)數(shù)據(jù)

試題解析與討論：www.xomuzic.com/st/1047361.html
試題參考答案：B

試題5：

使用網(wǎng)上銀行卡支付系統(tǒng)付款與使用傳統(tǒng)信用卡支付系統(tǒng)付款，兩者的付款授權(quán)方式是不同的，下列論述正確的是（ ）。
A．前者使用數(shù)字簽名進(jìn)行遠(yuǎn)程授權(quán)，后者在購(gòu)物現(xiàn)場(chǎng)使用手寫(xiě)簽名的方式授權(quán)商家扣款
B．前者在購(gòu)物現(xiàn)場(chǎng)使用手寫(xiě)簽名的方式授權(quán)商家扣款，后者使用數(shù)字簽名進(jìn)行遠(yuǎn)程授權(quán)
C．兩者都在使用數(shù)字簽名進(jìn)行遠(yuǎn)程授權(quán)
D．兩者都在購(gòu)物現(xiàn)場(chǎng)使用手寫(xiě)簽名的方式授權(quán)商家扣款

試題解析與討論：www.xomuzic.com/st/1378475.html
試題參考答案：A

試題6：

在信息系統(tǒng)安全管理中，業(yè)務(wù)流控制，路由選擇控制和審計(jì)跟蹤等技術(shù)主要用于提高信息系統(tǒng)的（ ）。
A.保密性
B.可用性
C.完整性
D.不可抵賴性

試題解析與討論：www.xomuzic.com/st/2832975.html
試題參考答案：B

試題7：

以下有關(guān)防火墻的說(shuō)法中，錯(cuò)誤的是（ ）。
A、防火墻可以提供對(duì)系統(tǒng)的訪問(wèn)控制
B、防火墻可以實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)的集中安全管理
C、防火墻可以隱藏企業(yè)網(wǎng)的內(nèi)部IP地址
D、防火墻可以防止病毒感染程序（或文件）的傳播

試題解析與討論：www.xomuzic.com/st/50591742.html
試題參考答案：D

試題8：

信息安全風(fēng)險(xiǎn)評(píng)估（ ）。
A、只需要實(shí)施一次就可以
B、應(yīng)該根據(jù)變化了的情況定期或不定期地適時(shí)進(jìn)行
C、不需要形成文件化評(píng)估結(jié)果報(bào)告
D、僅對(duì)網(wǎng)絡(luò)做定期的掃描就行

試題解析與討論：www.xomuzic.com/st/58162003.html
試題參考答案：B

試題9：

嗅探器可以使網(wǎng)絡(luò)接口處于雜收模式，在這種模式下，網(wǎng)絡(luò)接口 （ ） 。
A、只能夠響應(yīng)與本地網(wǎng)絡(luò)接口硬件地址相匹配的數(shù)據(jù)幀
B、只能夠響應(yīng)本網(wǎng)段的廣播數(shù)據(jù)幀
C、只能響應(yīng)組播信息
D、能夠響應(yīng)流經(jīng)網(wǎng)絡(luò)接口的所有數(shù)據(jù)幀

試題解析與討論：www.xomuzic.com/st/87032997.html
試題參考答案：D

試題10：

在網(wǎng)絡(luò)管理中要防護(hù)各種安全威脅。在SNMPv3中，不必要或無(wú)法防護(hù)的安全威脅是  （ ）  。
A、篡改管理信息：通過(guò)改變傳輸中的SNMP報(bào)文實(shí)施未經(jīng)授權(quán)的管理操作
B、通信分析：第三者分析管理實(shí)體之間的通信規(guī)律，從而獲取管理信息
C、假冒合法用戶：未經(jīng)授權(quán)的用戶冒充授權(quán)用戶，企圖實(shí)施管理操作
D、消息泄露：SNMP引擎之間交換的信息被第三者偷聽(tīng)

試題解析與討論：www.xomuzic.com/st/87603016.html
試題參考答案：B

試題11：

（）是一個(gè)獨(dú)立可交付的功能單元，外界通過(guò)接口訪問(wèn)其提供的服務(wù)。
A.面向?qū)ο笙到y(tǒng)中的對(duì)象（Object）
B.模塊化程序設(shè)計(jì)中的子程序（Subroutine）
C.基于構(gòu)件開(kāi)發(fā)中的構(gòu)件（Component）
D.系統(tǒng)模型中的包（Package）

試題解析與討論：www.xomuzic.com/st/12674629.html
試題參考答案：C

試題12：

系統(tǒng)輸入設(shè)計(jì)中，采用內(nèi)部控制方式以確保輸入系統(tǒng)數(shù)據(jù)的有效性，（）用于驗(yàn)證數(shù)據(jù)是否位于合法的取值范圍。
A.數(shù)據(jù)類(lèi)型檢查
B.自檢位
C.域檢查
D.格式檢查

試題解析與討論：www.xomuzic.com/st/1267918813.html
試題參考答案：C

試題13：

某軟件企業(yè)開(kāi)發(fā)了一套能夠同硬件結(jié)合以提高設(shè)備性能的軟件產(chǎn)品，向國(guó)家專利局申請(qǐng)方法發(fā)明專利，獲得了專利權(quán)，并為該軟件產(chǎn)品冠以“昆侖”商品專用標(biāo)識(shí)，但未進(jìn)行商標(biāo)注冊(cè)上市銷(xiāo)售。此情況下，該軟件產(chǎn)品不可能得到我國(guó)（）的保護(hù)。
A.著作權(quán)法
B.專利法
C.商標(biāo)法
D.刑法

試題解析與討論：www.xomuzic.com/st/1269913641.html
試題參考答案：C

試題14： 計(jì)算機(jī)系統(tǒng)中硬件層之上的軟件通常按照三層來(lái)劃分，如下圖所示，圖中①②③分別表示（ ）。

A.操作系統(tǒng)、應(yīng)用軟件和其他系統(tǒng)軟件
B.操作系統(tǒng)、其他系統(tǒng)軟件和應(yīng)用軟件
C.其他系統(tǒng)軟件、操作系統(tǒng)和應(yīng)用軟件
D.應(yīng)用軟件、其他系統(tǒng)軟件和操作系統(tǒng)
試題解析與討論：www.xomuzic.com/st/1290812942.html
試題參考答案：B

試題15： 在數(shù)據(jù)庫(kù)設(shè)計(jì)的需求分析階段應(yīng)完成包括（）在內(nèi)的文檔。
A.E-R圖
B.關(guān)系模式
C.數(shù)據(jù)字典和數(shù)據(jù)流圖
D.任務(wù)書(shū)和設(shè)計(jì)方案
試題解析與討論：www.xomuzic.com/st/129101545.html
試題參考答案：C

試題16：

軟件質(zhì)量屬性通常需要采用特定的設(shè)計(jì)策略實(shí)現(xiàn)。例如，（1）設(shè)計(jì)策略能提高系統(tǒng)的可用性，（2）設(shè)計(jì)策略能夠提高系統(tǒng)的性能，（3）設(shè)計(jì)策略能夠提高系統(tǒng)的安全性。
(1)A.心跳機(jī)制
B.數(shù)據(jù)驅(qū)動(dòng)
C.關(guān)注點(diǎn)分離
D.信息隱藏
(2)A.引入中間層
B.事務(wù)機(jī)制
C.主動(dòng)冗余
D.優(yōu)先級(jí)隊(duì)列
(3)A.信息隱藏
B.內(nèi)置監(jiān)控器
C.限制訪問(wèn)
D.檢查點(diǎn)

試題解析與討論：www.xomuzic.com/st/130081094.html
試題參考答案：A、D、C

試題17：

為了彌補(bǔ)WEP的安全缺陷，WPA安全認(rèn)證方案中新增的機(jī)制是（）。
A.共享密鑰認(rèn)證
B.臨時(shí)密鑰完整性協(xié)議
C.較短的初始化向量
D.采用更強(qiáng)的加密算法

試題解析與討論：www.xomuzic.com/st/2510724756.html
試題參考答案：A

試題18：

嵌入式處理器是嵌入式系統(tǒng)的核心部件，一般可分為嵌入式微處理器(MPU)、微控制器(MCU)、數(shù)字信號(hào)處理器(DSP)和片上系統(tǒng)(SOC)。以下敘述中，錯(cuò)誤的是（  ）。
A．MPU在安全性和可靠性等方面進(jìn)行增強(qiáng)，適用于運(yùn)算量較大的智能系統(tǒng)
B．MCU典型代表是單片機(jī)，體積小從而使功耗和成本下降
C．DSP處理器對(duì)系統(tǒng)結(jié)構(gòu)和指令進(jìn)行了特殊設(shè)計(jì)，適合數(shù)字信號(hào)處理
D．SOC是一個(gè)有專用目標(biāo)的集成電路，其中包括完整系統(tǒng)并有嵌入式軟件的全部?jī)?nèi)容

試題解析與討論：www.xomuzic.com/st/286712756.html
試題參考答案：A

試題19：

應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全和數(shù)據(jù)域安全。針對(duì)應(yīng)用系統(tǒng)安全管理，首先要考慮（）。
A、系統(tǒng)級(jí)安全
B、資源訪問(wèn)安全
C、功能性安全
D、數(shù)據(jù)域安全

試題解析與討論：www.xomuzic.com/st/3579111558.html
試題參考答案：A

試題20： 信息系統(tǒng)安全技術(shù)中，關(guān)于信息認(rèn)證、加密、數(shù)字簽名的描述，正確的是( )。
A、數(shù)字簽名具備發(fā)送方不能抵賴、接收方不能偽造的能力
B、數(shù)字簽名允許收發(fā)雙方互相驗(yàn)證其真實(shí)性，不準(zhǔn)許第三方驗(yàn)證
C、認(rèn)證允許收發(fā)雙方和第三方驗(yàn)證
D、認(rèn)證中用來(lái)鑒別對(duì)象真實(shí)性的數(shù)據(jù)是公開(kāi)的
試題解析與討論：www.xomuzic.com/st/3870728492.html
試題參考答案：A