信息安全工程師當天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/27）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/3/27

信息安全工程師每日一練試題內容（2018/3/27）

試題1：

下面關于防火墻的說法，正確的是 （ ） 。
A、防火墻一般由軟件以及支持該軟件運行的硬件系統(tǒng)構成
B、防火墻只能防止未經(jīng)授權的信息發(fā)送到內網(wǎng)
C、防火墻能準確地檢測出攻擊來自哪一臺計算機
D、防火墻的主要支撐技術是加密技術

試題解析與討論：http://m.xiexiliangjiufa.com/st/53451841.html
試題參考答案：A

試題2：

網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離，在保證可信網(wǎng)絡內部信息部不外泄的前提下，完成網(wǎng)絡間數(shù)據(jù)的安全交換。下列隔離技術中，安全性最好的是  （ ）  。
A、多重安全網(wǎng)關
B、防火墻
C、VLAN隔離
D、物理隔離

試題解析與討論：http://m.xiexiliangjiufa.com/st/89833093.html
試題參考答案：D

試題3：

以下關于釣魚網(wǎng)站的說法中，錯誤的是( )。
A、釣魚網(wǎng)站仿冒真實網(wǎng)站的URL地址
B、釣魚網(wǎng)站是一種網(wǎng)絡游戲
C、釣魚網(wǎng)站用于竊取訪問者的機密信息
D、釣魚網(wǎng)站可以通過Email傳播網(wǎng)址

試題解析與討論：http://m.xiexiliangjiufa.com/st/92573187.html
試題參考答案：B

試題4：

下列算法中，( )屬于摘要算法。
A、DES  
B、MD5  
C、Diffie-Hellman  
D、AES

試題解析與討論：http://m.xiexiliangjiufa.com/st/92603188.html
試題參考答案：B

試題5：

內存按字節(jié)編址，利用8K×4bit的存儲器芯片構成84000H到8FFFFH的內存，共需（）片。
A. 6
B. 8
C. 12
D. 24

試題解析與討論：http://m.xiexiliangjiufa.com/st/126525047.html
試題參考答案：C

試題6：

代理服務器防火墻主要使用代理技術來阻斷內部網(wǎng)絡和外部網(wǎng)絡之間的通信，達到隱蔽內部網(wǎng)絡的目的。以下關于代理服務器防火墻的敘述中，（）是不正確的。
A．僅“可以信賴的”代理服務才允許通過
B．由于已經(jīng)設立代理，因此任何外部服務都可以訪問
C．允許內部主機使用代理服務器訪問Internet
D．不允許外部主機連接到內部安全網(wǎng)絡

試題解析與討論：http://m.xiexiliangjiufa.com/st/140412665.html
試題參考答案：B

試題7： An application architecture specifies the technologies to be used to implement one or more information systems． It serves as an outline for detailed design， construction， and implementation． Given the models and details， include（1）， we can distribute data and processes to create a general design of application architecture． The design will normally be constrained by architecture standards， project objectives， and （2）． The first physical DFD to be drawn is the（3）． The next step is to distribute data stores to different processors． Data（4） are two types of distributed data which most RDBMSs support． There are many distribution options used in data distribution． In the case of （5）we should record each table as a data store on the physical DFD and connect each to the appropriate server．
(1)A. logical DFDs and ERD
B. ideal object model and analysis class model
C. use case models and interface prototypes
D. physical DFDs and database schema
(2)A. the database management system
B. the feasibility of techniques used
C. the network topology and technology
D. the user interface and process methods
(3)A. context DFD
B. system DFD
C. network architecture DFD
D. event-response DFD
(4)A. vertical partitioning and horizontal replication
B. vertical replication and horizontal partitioning
C. integration and distribution
D. partitioning and replication
(5)A. storing all data on a single server
B. storing specific tables on different servers
C. storing subsets of specific tables on different servers
D. duplicating specific tables or subsets on different servers
試題解析與討論：http://m.xiexiliangjiufa.com/st/188227005.html
試題參考答案：A、B、C、D、B

試題8： “編譯器”是一種非常重要的基礎軟件，其核心功能是對源代碼形態(tài)的單個或一組源程序依次進行預處理、詞法分析、語法分析、語義分析、代碼生成、代碼優(yōu)化等處理，最終生成目標機器的可執(zhí)行代碼?？紤]以下與編譯器相關的軟件架構設計場景：傳統(tǒng)的編譯器設計中，上述處理過程都以獨立功能模塊的形式存在，程序源代碼作為一個整體，依次在不同模塊中進行傳遞，最終完成編譯過程。針對這種設計思路，傳統(tǒng)的編譯器采用（1）架構風格比較合適。
隨著編譯、鏈接、調試、執(zhí)行等開發(fā)過程的一體化趨勢發(fā)展，集成開發(fā)環(huán)境（IDE）隨之出現(xiàn)。IDE集成了編譯器、連接器、調試器等多種工具，支持代碼的增量修改與處理，能夠實現(xiàn)不同工具之間的信息交互，覆蓋整個軟件開發(fā)生命周期。針對這種需求，IDE采用（2）架構風格比較合適。IDE強調交互式編程，用戶在修改程序代碼后，會同時觸發(fā)語法高亮顯示、語法錯誤提示、程序結構更新等多種功能的調用與結果呈現(xiàn)，針對這種需求，通常采用（3）架構風格比較合適。
某公司已經(jīng)開發(fā)了一款針對某種嵌入式操作系統(tǒng)專用編程語言的IDE，隨著一種新的嵌入式操作系統(tǒng)上市并迅速占領市場，公司決定對IDE進行適應性改造，支持采用現(xiàn)有編程語言進行編程，生成符合新操作系統(tǒng)要求的運行代碼，并能夠在現(xiàn)有操作系統(tǒng)上模擬出新操作系統(tǒng)的運行環(huán)境，以支持代碼調試工作。針對上述要求，為了使IDE能夠生成符合新操作系統(tǒng)要求的運行代碼，采用基于（4）的架構設計策略比較合適；為了模擬新操作系統(tǒng)的運行環(huán)境，通常采用（5）架構風格比較合適。
(1)A．管道-過濾器
B．順序批處理
C．過程控制
D．獨立進程
(2)A．規(guī)則引擎
B．解釋器
C．數(shù)據(jù)共享
D．黑板
(3)A．隱式調用
B．顯式調用
C．主程序-子程序
D．層次結構
(4)A．代理
B．適配
C．包裝
D．模擬
(5)A．隱式調用
B．倉庫結構
C．基于規(guī)則
D．虛擬機
試題解析與討論：http://m.xiexiliangjiufa.com/st/1885419046.html
試題參考答案：B、C、A、B、D

試題9： 計算機網(wǎng)絡系統(tǒng)中，入侵檢測一般分為3個步驟，依次為（）。
  ①數(shù)據(jù)分析  ②響應  ③信息收集
A . ③①② 
B. ②③①
C. ③②①
D. ②①③
試題解析與討論：http://m.xiexiliangjiufa.com/st/1893023435.html
試題參考答案：A

試題10： 安全審計（security audit）是通過測試公司信息系統(tǒng)對一套確定標準的符合程度來評估其安全性的系統(tǒng)方法，安全審計的主要作用不包括（）。
A、對潛在的攻擊者起到震懾或警告作用
B、對已發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)
C、通過提供日志，幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或潛在漏洞
D、通過性能測試，幫助系統(tǒng)管理員發(fā)現(xiàn)性能缺陷或不足
試題解析與討論：http://m.xiexiliangjiufa.com/st/325514765.html
試題參考答案：D