信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/19）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2019/3/19

信息安全工程師每日一練試題內(nèi)容（2019/3/19）

試題1：

根據(jù)統(tǒng)計顯示，80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，因此，必須加強對內(nèi)部網(wǎng)絡(luò)的安全控制和防范。下面的措施中，無助于提高同一局域網(wǎng)內(nèi)安全性的措施是（ ）。
A.  使用防病毒軟件
B. 使用日志審計系統(tǒng)
C. 使用入侵檢測系統(tǒng)
D. 使用防火墻防止內(nèi)部攻擊

試題解析與討論：www.xomuzic.com/st/7627.html
試題參考答案：D

試題2：

網(wǎng)吧管理員小李發(fā)現(xiàn)局域網(wǎng)中有若干臺電腦有感染病毒的跡象，這時應(yīng)首先（ ），以避免病毒的進一步擴散。
A．關(guān)閉服務(wù)器
B．啟動反病毒軟件查殺
C．斷開有嫌疑計算機的物理網(wǎng)絡(luò)連接
D．關(guān)閉網(wǎng)絡(luò)交換機

試題解析與討論：www.xomuzic.com/st/564195.html
試題參考答案：C

試題3：

利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個人資料（如信用卡號碼），這種欺詐行為是（ ） 。
A、垃圾郵件攻擊
B、網(wǎng)絡(luò)釣魚
C、特洛伊木馬
D、未授權(quán)訪問

試題解析與討論：www.xomuzic.com/st/54061862.html
試題參考答案：B

試題4：

還原速度最快的數(shù)據(jù)備份策略是 （ ） 。
A、完全備份+增量備份+差分備份
B、差分備份+增量備份
C、完全備份+增量備份
D、完全備份+

試題解析與討論：www.xomuzic.com/st/56961961.html
試題參考答案：D

試題5：

IPSec VPN安全技術(shù)沒有用到 （ ） 。
A、隧道技術(shù) 
B、加密技術(shù) 
C、入侵檢測技術(shù) 
D、身份證認證技術(shù) 

試題解析與討論：www.xomuzic.com/st/71772471.html
試題參考答案：C

試題6：

常用對稱加密算法不包括 （ ） 。
A、DES  
B、RC-5 
C、IDEA 
D、RSA 

試題解析與討論：www.xomuzic.com/st/74022549.html
試題參考答案：D

試題7：

下面關(guān)于ARP木馬的描述中，錯誤的是  （ ）  。
A、ARP木馬利用ARP協(xié)議漏洞實施破壞
B、ARP木馬發(fā)作時可導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定甚至癱瘓
C、ARP木馬破壞網(wǎng)絡(luò)的物理連接
D、ARP木馬把虛假的網(wǎng)關(guān)MAC地址發(fā)給受害主機

試題解析與討論：www.xomuzic.com/st/89663087.html
試題參考答案：C

試題8：

以下關(guān)于入侵檢測設(shè)備的敘述中，（）是不正確的。
A．不產(chǎn)生網(wǎng)絡(luò)流量    
B．使用在盡可能靠近攻擊源的地方．  
C．使用在盡可能接近受保護資源的地方 
D．必須跨接在鏈路上

試題解析與討論：www.xomuzic.com/st/1404018752.html
試題參考答案：D

試題9： 假設(shè)系統(tǒng)中有n個進程共享3臺打印機，任一進程在任一時刻最多只能使用1臺打印機。若用PV 操作控制n個進程使用打印機，則相應(yīng)信號量S的取值范圍為（1）；若信號量S的值為-3，則系統(tǒng)中有（2）個進程等待使用打印機。
(1)A. 0，-1，…，- (n-1)
B. 3，2，1，0，-1，…，- (n-3)
C. 1，0，-1，…，- (n-1)
D. 2，1，0，-1，…，- (n-2)
(2)A. 0
B. 1
C. 2
D. 3
試題解析與討論：www.xomuzic.com/st/187812190.html
試題參考答案：B、D

試題10： 在面向?qū)ο笤O(shè)計中，（1）可以實現(xiàn)界面控制、外部接口和環(huán)境隔離。（2）作為完成用例業(yè)務(wù)的責(zé)任承擔者，協(xié)調(diào)、控制其他類共同完成用例規(guī)定的功能或行為。
(1)A．實體類
B．控制類
C．邊界類
D．交互類
(2)A．實體類
B．控制類
C．邊界類
D．交互類
試題解析與討論：www.xomuzic.com/st/1884427209.html
試題參考答案：C、B

試題11：

訪問控制是信息安全管理的重要內(nèi)容之一，以下關(guān)于訪問控制規(guī)則的敘述中，（ ）是不正確的
A、應(yīng)確保授權(quán)用戶對信息系統(tǒng)的正常訪問
B、防止對操作系統(tǒng)的未授權(quán)訪問
C、防止對外部網(wǎng)絡(luò)未經(jīng)授權(quán)進行訪問，對內(nèi)部網(wǎng)絡(luò)的訪問則沒有限制
D、訪問對應(yīng)用系統(tǒng)中的信息未經(jīng)授權(quán)進行訪問

試題解析與討論：www.xomuzic.com/st/2122823022.html
試題參考答案：C

試題12： 電子簽名(electronic signature)不能提供的安全性能是( )。
A．電子文件的保密性
B．電子文件的完整性
C．鑒別文件簽署者的身份
D．文件簽署者確認電子文件的內(nèi)容
試題解析與討論：www.xomuzic.com/st/229504713.html
試題參考答案：A

試題13：

關(guān)于加密技術(shù)，下面說法中錯誤的是( )  。
A．為提高安全性，密碼體制中加密算法和解密算法應(yīng)該保密
B．所有的密鑰都有生存周期
C．密碼分析的目的就是千方百計地尋找密鑰或明文
D．公開密鑰密碼體制能有效地降低網(wǎng)絡(luò)通信中密鑰使用的數(shù)量

試題解析與討論：www.xomuzic.com/st/2295319111.html
試題參考答案：A

試題14： 入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（  ）。
A．異常檢測、入侵檢測和包過濾
B．入侵檢測和攻擊告警
C．異常檢測和攻擊告警
D．異常檢測、入侵檢測和攻擊告警
試題解析與討論：www.xomuzic.com/st/2357123065.html
試題參考答案：D

試題15：

面向構(gòu)件的編程(Component Oriented Programming，COP)關(guān)注于如何支持建立面向構(gòu)件的解決方案。面向構(gòu)件的編程所需要的基本支持包括（  ）。
A．繼承性、構(gòu)件管理和綁定、構(gòu)件標識、訪問控制
B．封裝性、信息隱藏、獨立部署、模塊安全性
C．多態(tài)性、模塊封裝性、后期綁定和裝載、安全性
D．構(gòu)件抽象、可替代性、類型安全性、事務(wù)管理

試題解析與討論：www.xomuzic.com/st/2869319222.html
試題參考答案：C

試題16：

處理流程設(shè)計是系統(tǒng)設(shè)計的重要內(nèi)容。以下關(guān)于處理流程設(shè)計工具的敘述中，不正確的是（）。
A．程序流程圖（PFD）用于描述系統(tǒng)中每個模塊的輸入，輸出和數(shù)據(jù)加工
B．N-S圖容易表示嵌套關(guān)系和層次關(guān)系，并具有強烈的結(jié)構(gòu)化特征
C．IPO圖的主體是處理過程說明，可以采用流程圖、判定樹/表等來進行描述
D．問題分析圖（PAD）包含5種基本控制結(jié)構(gòu)，并允許遞歸使用

試題解析與討論：www.xomuzic.com/st/2892925166.html
試題參考答案：A

試題17：

《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起開始施行，（  ）負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
A、國務(wù)院電信主管部門
B、工業(yè)和信息化部主管部門
C、公安部門
D、國家網(wǎng)信部門

試題解析與討論：www.xomuzic.com/st/357448238.html
試題參考答案：D

試題18： 分布式數(shù)據(jù)庫兩階段提交協(xié)議中的兩個階段是指（ ）。
A.加鎖階段、解鎖階段
B.獲取階段、運行階段
C.表決階段、執(zhí)行階段
D.擴展階段、收縮階段
試題解析與討論：www.xomuzic.com/st/393022229.html
試題參考答案：C

試題19： UNIX的源代碼控制工具（Source Code control System，SCCS）是軟件項目開發(fā)中常用的（ ）。
A.源代碼靜態(tài)分析工具
B.文檔分析工具
C.版本控制工具
D.再工程工具
試題解析與討論：www.xomuzic.com/st/393167748.html
試題參考答案：C

試題20： 在基于體系結(jié)構(gòu)的軟件設(shè)計方法中，采用（44）來描述軟件架構(gòu)，采用（45）但來描述功能需求，采用（46）來描述質(zhì)量需求。
（44）A.類圖和序列圖
B.視角與視圖
C.構(gòu)件和類圖
D.構(gòu)件與功能
（45）A.類圖
B.視角
C.用例
D.質(zhì)量場景
（46）A.連接件
B.用例
C.質(zhì)量場景
D.質(zhì)量屬性
試題解析與討論：www.xomuzic.com/st/3932528830.html
試題參考答案：B、C、C