信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/4/4）在線(xiàn)測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/4/4

信息安全工程師每日一練試題內(nèi)容（2018/4/4）

試題1：

HTTPS是一種安全的HTTP協(xié)議，它使用 （1） 來(lái)保證信息安全，使用 （2）來(lái)發(fā)送和接收?qǐng)?bào)文。
（1）A、IPSec  
B、SSL  
C、SET  
D、SSH
（2）A、TCP的443端口  
B、UDP的443端口  
C、TCP的80端口  
D、UDP的80端口

試題解析與討論：http://m.xiexiliangjiufa.com/st/84622914.html
試題參考答案：B、A

試題2：

建立PPP連接以后，發(fā)送方就發(fā)出一個(gè)提問(wèn)消息（Challenge Message），接收方根據(jù)提問(wèn)消息計(jì)算一個(gè)散列值。 （ ） 協(xié)議采用這種方式進(jìn)行用戶(hù)認(rèn)證。
A、ARP
B、CHAP
C、PAP
D、PPTP

試題解析與討論：http://m.xiexiliangjiufa.com/st/85562946.html
試題參考答案：B

試題3： 下面關(guān)于釣魚(yú)網(wǎng)站的說(shuō)法中錯(cuò)誤的是（）。 
A. 釣魚(yú)網(wǎng)站仿冒真實(shí)網(wǎng)站的URL地址 
B. 釣魚(yú)網(wǎng)站通過(guò)向真實(shí)網(wǎng)站植入木馬程序以達(dá)到網(wǎng)絡(luò)攻擊的目的
C. 釣魚(yú)網(wǎng)站用于竊取訪問(wèn)者的機(jī)密信息
D. 釣魚(yú)網(wǎng)站可以通過(guò)E-mail傳播網(wǎng)址
試題解析與討論：http://m.xiexiliangjiufa.com/st/1862328099.html
試題參考答案：B

試題4： 以下關(guān)于軟件中間件的敘述，錯(cuò)誤的是（）。
A. 中間件通過(guò)標(biāo)準(zhǔn)接口實(shí)現(xiàn)與應(yīng)用程序的關(guān)聯(lián)，提供特定功能的服務(wù)
B. 使用中間件可以提高應(yīng)用軟件可移植性
C. 使用中間件將增加應(yīng)用軟件設(shè)計(jì)的復(fù)雜度
D. 使用中間件有助于提高開(kāi)發(fā)效率
試題解析與討論：http://m.xiexiliangjiufa.com/st/1881919500.html
試題參考答案：C

試題5： 以下關(guān)于第三方認(rèn)證服務(wù)的敘述中，正確的是（）。
A．Kerberos認(rèn)證服務(wù)中保存數(shù)字證書(shū)的服務(wù)器叫CA
B．第三方認(rèn)證服務(wù)的兩種體制分別是Kerberos和PKI
C．PKI體制中保存數(shù)字證書(shū)的服務(wù)器叫KDC
D．Kerberos的中文全稱(chēng)是“公鑰基礎(chǔ)設(shè)施”
試題解析與討論：http://m.xiexiliangjiufa.com/st/1885710026.html
試題參考答案：B

試題6：

按照網(wǎng)絡(luò)分層設(shè)計(jì)模型，通常把局域網(wǎng)設(shè)計(jì)為3層，即核心層、匯聚層和接入層，以下關(guān)于分層網(wǎng)絡(luò)功能的描述中，不正確的是（）。
A．核心層設(shè)備負(fù)責(zé)數(shù)據(jù)包過(guò)濾、策略路由等功能
B．匯聚層完成路由匯總和協(xié)議轉(zhuǎn)換功能
C．接入層應(yīng)提供一部分管理功能，例如MAC地址認(rèn)證、計(jì)費(fèi)管理等
D．接入層負(fù)責(zé)收集用戶(hù)信息，例如用戶(hù)IP地址、MAC地址、訪問(wèn)日志等

試題解析與討論：http://m.xiexiliangjiufa.com/st/1887315331.html
試題參考答案：A

試題7： 某公司欲開(kāi)發(fā)一個(gè)用于分布式登錄的服務(wù)端程序，使用面向連接的TCP協(xié)議并發(fā)地處理多客戶(hù)端登錄請(qǐng)求。用戶(hù)要求該服務(wù)端程序運(yùn)行在Linux、Solaris和WindowsNT等多種操作系統(tǒng)平臺(tái)之上，而不同的操作系統(tǒng)的相關(guān)API函數(shù)和數(shù)據(jù)都有所不同。針對(duì)這種情況，公司的架構(gòu)師決定采用“包裝器外觀(Wrapper Facade)”架構(gòu)模式解決操作系統(tǒng)的差異問(wèn)題。具體來(lái)說(shuō)，服務(wù)端程序應(yīng)該在包裝器外觀的實(shí)例上調(diào)用需要的方法，然后將請(qǐng)求和請(qǐng)求的參數(shù)發(fā)送給（1），調(diào)用成功后將結(jié)果返回。使用該模式（2）。
(1)A．客戶(hù)端程序
B．操作系統(tǒng)API函數(shù)
C．TCP協(xié)議API函數(shù)
D．登錄連接程序
(2)A．提高了底層代碼訪問(wèn)的一致性，但降低了服務(wù)端程序的調(diào)用性能
B．降低了服務(wù)端程序功能調(diào)用的靈活性，但提高了服務(wù)端程序的調(diào)用性能
C．降低了服務(wù)端程序的可移植性，但提高了服務(wù)端程序的可維護(hù)性
D．提高了系統(tǒng)的可復(fù)用性，但降低了系統(tǒng)的可配置性
試題解析與討論：http://m.xiexiliangjiufa.com/st/1889719645.html
試題參考答案：B、A

試題8： 在對(duì)一個(gè)軟件系統(tǒng)的架構(gòu)進(jìn)行設(shè)計(jì)與確認(rèn)之后，需要進(jìn)行架構(gòu)復(fù)審。架構(gòu)復(fù)審的目的是為了標(biāo)識(shí)潛在的風(fēng)險(xiǎn)，及早發(fā)現(xiàn)架構(gòu)設(shè)計(jì)中的缺陷和錯(cuò)誤。在架構(gòu)復(fù)審過(guò)程電，主要由（）決定架構(gòu)是否滿(mǎn)足需求、質(zhì)量需求是否在設(shè)計(jì)中得到體現(xiàn)。
A．系統(tǒng)分析師與架構(gòu)師
B．用戶(hù)代表與領(lǐng)域?qū)＜?br />C．系統(tǒng)擁有者與項(xiàng)目經(jīng)理
D．系統(tǒng)開(kāi)發(fā)與測(cè)試人員
試題解析與討論：http://m.xiexiliangjiufa.com/st/1889922208.html
試題參考答案：B

試題9： 某公司的人員流動(dòng)比較頻繁，網(wǎng)絡(luò)信息系統(tǒng)管理員為了減少頻繁的授權(quán)變動(dòng)，其訪問(wèn)控制模型應(yīng)該采用()  。
A．自主型訪問(wèn)控制
B．強(qiáng)制型訪問(wèn)控制
C．基于角色的訪問(wèn)控制
D．基于任務(wù)的訪問(wèn)控制
試題解析與討論：http://m.xiexiliangjiufa.com/st/229549396.html
試題參考答案：C

試題10：

某公司擬為某種新型可編程機(jī)器人開(kāi)發(fā)相應(yīng)的編譯器。該編譯過(guò)程包括詞法分析、語(yǔ)法分析、語(yǔ)義分析和代碼生成四個(gè)階段，每個(gè)階段產(chǎn)生的結(jié)果作為下一個(gè)階段的輸入，且需獨(dú)立存儲(chǔ)。針對(duì)上述描述，該集成開(kāi)發(fā)環(huán)境應(yīng)采用（  ）架構(gòu)風(fēng)格最為合適。
A．管道—過(guò)濾器
B．?dāng)?shù)據(jù)倉(cāng)儲(chǔ)
C．主程序—子程序
D．解釋器

試題解析與討論：http://m.xiexiliangjiufa.com/st/287027906.html
試題參考答案：A