信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/15）在線測(cè)試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2019/3/15

信息安全工程師每日一練試題內(nèi)容（2019/3/15）

試題1：

比較先進(jìn)的電子政務(wù)網(wǎng)站提供基于（ ）的用戶認(rèn)證機(jī)制用于保障網(wǎng)上辦公的信息安全和不可抵賴性。
A．?dāng)?shù)字證書
B．用戶名和密碼
C．電子郵件地址
D．SSL

試題解析與討論：www.xomuzic.com/st/20972.html
試題參考答案：A

試題2：

兩個(gè)公司希望通過(guò)Internet進(jìn)行安全通信，保證從信息源到目的地之間的數(shù)據(jù)傳輸 以密文形式出現(xiàn)，而且公司不希望由于在中間節(jié)點(diǎn)使用特殊的安全單元而增加開支，? 合適的加密方式是  （1）  ，使用的會(huì)話密鑰算法應(yīng)該是  （2）  。
 
（1）A、 鏈路加密        
B、 節(jié)點(diǎn)加密        
C、 端－端加密        
D、 混合加密
（2）A、 RSA 
B、 RC-5 
C、 MD5 
D、 ECC
 

試題解析與討論：www.xomuzic.com/st/48961686.html
試題參考答案：C、B

試題3：

很多銀行網(wǎng)站在用戶輸入密碼時(shí)要求使用軟鍵盤，這是為了 （ ） 。
A、防止木馬記錄鍵盤輸入的密碼
B、防止密碼在傳輸過(guò)程中被竊取
C、保證密碼能夠加密輸入
D、驗(yàn)證用戶密碼的輸入過(guò)程

試題解析與討論：www.xomuzic.com/st/53591845.html
試題參考答案：A

試題4：

下面關(guān)于防火墻功能的說(shuō)法中，不正確的是（ ） 。
A、防火墻能有效防范病毒的入侵
B、防火墻能控制對(duì)特殊站點(diǎn)的訪問
C、防火墻能對(duì)進(jìn)出的數(shù)據(jù)包進(jìn)行過(guò)濾
D、防火墻能對(duì)部分網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和報(bào)警

試題解析與討論：www.xomuzic.com/st/54151865.html
試題參考答案：A

試題5：

以下關(guān)于防火墻優(yōu)點(diǎn)的敘述，不恰當(dāng)?shù)氖?（ ） 。
A、防火墻能強(qiáng)化安全策略
B、防火墻能防止從LAN內(nèi)部攻擊
C、防火墻能限制暴露用戶點(diǎn)
D、防火墻能有效記錄Internet上的活動(dòng)

試題解析與討論：www.xomuzic.com/st/54891890.html
試題參考答案：B

試題6：

以下不屬于信息系統(tǒng)安全體系內(nèi)容的是 （ ） 。
A、技術(shù)體系
B、設(shè)計(jì)體系
C、組織機(jī)構(gòu)體系
D、管理體系

試題解析與討論：www.xomuzic.com/st/55291904.html
試題參考答案：B

試題7：

某銀行為用戶提供網(wǎng)上服務(wù)，允許用戶通過(guò)瀏覽器管理自己的銀行賬戶信息。為保障通信的安全性，該 Web 服務(wù)器可選的協(xié)議是  （ ）  。
A、POP
B、SNMP
C、HTTP
D、HTTPS

試題解析與討論：www.xomuzic.com/st/80472771.html
試題參考答案：D

試題8：

Alice向Bob發(fā)送數(shù)字簽名的消息M，則不正確的說(shuō)法是  （ ）  。
A、Alice可以保證Bob收到消息M
B、Alice不能否認(rèn)發(fā)送消息M
C、Bob不能編造或改變消息M
D、Bob可以驗(yàn)證消息M確實(shí)來(lái)源于Alice

試題解析與討論：www.xomuzic.com/st/89613085.html
試題參考答案：A

試題9：

下列算法中，( )屬于摘要算法。
A、DES
B、MD5
C、Diffie-Hellman
D、AES

試題解析與討論：www.xomuzic.com/st/92603188.html
試題參考答案：B

試題10：

共享數(shù)據(jù)庫(kù)是一種重要的企業(yè)應(yīng)用集成方式。以下關(guān)于共享數(shù)據(jù)庫(kù)集成方式的敘述中，錯(cuò)誤的是（）。
A.共享數(shù)據(jù)庫(kù)集成方式通常將應(yīng)用程序的數(shù)據(jù)存儲(chǔ)在一個(gè)共享數(shù)據(jù)庫(kù)中，通過(guò)制定統(tǒng)一的數(shù)據(jù)庫(kù)模式來(lái)處理不同應(yīng)用的集成需求
B.共享數(shù)據(jù)庫(kù)為不同的應(yīng)用程序提供了統(tǒng)一的數(shù)據(jù)存儲(chǔ)與格式定義，能夠解決不同應(yīng)用程序中數(shù)據(jù)語(yǔ)義不一致的問題
C.多個(gè)應(yīng)用程序可能通過(guò)共享數(shù)據(jù)庫(kù)頻繁地讀取和修改相同的數(shù)據(jù)，這會(huì)使共享數(shù)據(jù)庫(kù)成為一個(gè)性能瓶頸
D.共享數(shù)據(jù)庫(kù)集成方式的一個(gè)重要限制來(lái)自外部的已封裝應(yīng)用，這些封裝好的應(yīng)用程序只能采用自己定義的數(shù)據(jù)庫(kù)模式，調(diào)整和集成余地較小

試題解析與討論：www.xomuzic.com/st/126626807.html
試題參考答案：B

試題11： 系統(tǒng)輸入設(shè)計(jì)中應(yīng)盡可能考慮人的因素，以下關(guān)于輸入設(shè)計(jì)的一般原理中，錯(cuò)誤的是（）。
A.只讓用戶輸入變化的數(shù)據(jù)
B.使用創(chuàng)新的模式吸引用戶的眼球
C.表格中各個(gè)數(shù)據(jù)項(xiàng)應(yīng)有提示信息
D.盡可能使用選擇而不是鍵盤輸入的方式獲取數(shù)據(jù)
試題解析與討論：www.xomuzic.com/st/1293820792.html
試題參考答案：B

試題12： 軟件質(zhì)量保證是軟件項(xiàng)目控制的重要手段，（）是軟件質(zhì)量保證的主要活動(dòng)之一。
A.風(fēng)險(xiǎn)評(píng)估
B.軟件評(píng)審
C.需求分析
D.架構(gòu)設(shè)計(jì)試題解析與討論：www.xomuzic.com/st/1298117556.html
試題參考答案：B

試題13： 把應(yīng)用程序中應(yīng)用最頻繁的那部分核心程序作為評(píng)價(jià)計(jì)算機(jī)性能的標(biāo)準(zhǔn)程序，稱為（1）程序。（2）不是對(duì)Web服務(wù)器進(jìn)行性能評(píng)估的主要指標(biāo)。
(1)A．仿真測(cè)試
B．核心測(cè)試
C．基準(zhǔn)測(cè)試
D．標(biāo)準(zhǔn)測(cè)試
(2)A．丟包率
B．最大并發(fā)連接數(shù)
C．響應(yīng)延遲
D．吞吐量
試題解析與討論：www.xomuzic.com/st/1883428879.html
試題參考答案：C、A

試題14：

網(wǎng)絡(luò)安全設(shè)計(jì)足網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中的重點(diǎn)環(huán)節(jié)，以下關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)原則的說(shuō)法，錯(cuò)誤的是 ( )。

A．網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作活動(dòng)為前提

B．強(qiáng)調(diào)安全防護(hù)、監(jiān)測(cè)和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)發(fā)生被攻擊的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失

C.考慮安全問題解決方案時(shí)無(wú)需考慮性能價(jià)格的平衡，強(qiáng)調(diào)安全與保密系統(tǒng)的設(shè)計(jì)應(yīng)與網(wǎng)絡(luò)設(shè)計(jì)相結(jié)合

D.充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測(cè)，縣設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的必要前提條件

試題解析與討論：www.xomuzic.com/st/2307524296.html
試題參考答案：C

試題15：

在信息系統(tǒng)安全保護(hù)中，信息安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問屬于（）安全管理
A、安全審計(jì)
B、入侵檢測(cè)
C、訪問控制
D、人員行為

試題解析與討論：www.xomuzic.com/st/2312324922.html
試題參考答案：C

試題16： 提供電子郵件安全服務(wù)的協(xié)議是（）。
A．PGP
B．SET
C．SHTTP
D．Kerberos
試題解析與討論：www.xomuzic.com/st/2394116867.html
試題參考答案：A

試題17：

通過(guò)內(nèi)部發(fā)起連接與外部主機(jī)建立聯(lián)系，由外部主機(jī)控制并盜取用戶信息的惡意代碼為（）。
A．特洛伊木馬
B．蠕蟲病毒
C．宏病毒
D．CIH病毒

試題解析與討論：www.xomuzic.com/st/2467612909.html
試題參考答案：A

試題18：

防火墻通常分為內(nèi)外網(wǎng)和DMZ三個(gè)區(qū)域，按照受保護(hù)程度，從高到低正確的排列次序?yàn)椋ǎ?br />A．內(nèi)網(wǎng)、外網(wǎng)和DMZ
B．外網(wǎng)、內(nèi)網(wǎng)和DMZ
C．DMZ、內(nèi)網(wǎng)和外網(wǎng)
D．內(nèi)網(wǎng)、DMZ和外網(wǎng)

試題解析與討論：www.xomuzic.com/st/248654134.html
試題參考答案：D

試題19：

軟件重用是指在兩次或多次不同的軟件開發(fā)過(guò)程中重復(fù)使用相同或相似軟件元素的過(guò)程。軟件元素包括（  ）、測(cè)試用例和領(lǐng)域知識(shí)等。
A．項(xiàng)目范圍定義、需求分析文檔、設(shè)計(jì)文檔
B．需求分析文檔、設(shè)計(jì)文檔、程序代碼
C．設(shè)計(jì)文檔、程序代碼、界面原型
D．程序代碼、界面原型、數(shù)據(jù)表結(jié)構(gòu)

試題解析與討論：www.xomuzic.com/st/286921674.html
試題參考答案：B

試題20： 前趨圖(Precedence Graph) 是一個(gè)有向無(wú)環(huán)圖，記為：→={（Pi，Pj ）|Pi must complete before Pj may strat}。假設(shè)系統(tǒng)中進(jìn)程P={P1，P2，P3，P4，P5，P6，P7，P8}，且進(jìn)程的前驅(qū)圖如下：

那么前驅(qū)圖可記為：（ ）。
A.→={(P2,P1),(P3,P1),(P4,P1),(P6,P4),(P7,P5）,（P7,P6）,（P8,P7）}
B.→={（P1,P2）,(P1,P3),(P1,P4),(P2,P5),(P5,P7),(P6,P7）,（P7,P8）}
C.→={（P1,P2),(P1,P3),(P1,P4),(P2,P5),（P3,P5),(P4,P6),(P5,P7),(P6,P7),(P7,P8)}
D.→={(P2, P1), (P3,P1),(P4,P1),(P5,P2),(P5,P2),(P5,P3),(P6,P4),(P7,P5), (P7,P6),(P8,P7)}
試題解析與討論：www.xomuzic.com/st/3929825066.html
試題參考答案：C