信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/5/19）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/5/19

信息安全工程師每日一練試題內(nèi)容（2018/5/19）

試題1：

基于角色的訪問控制中，角色定義、角色成員的增減、角色分配都是由（ ）實(shí)施的，用戶只能被動接受授權(quán)規(guī)定，不能自主地決定，用戶也不能自主地將訪問權(quán)限傳給他人，這是一種非自主型訪問控制。
A.CSO
B.安全管理員
C.稽查員或?qū)徲媶T
D.應(yīng)用系統(tǒng)的管理員

試題解析與討論：http://m.xiexiliangjiufa.com/st/23180.html
試題參考答案：D

試題2：

不屬于防病毒技術(shù)（  ）
A、對文件進(jìn)行校驗(yàn)
B、對可執(zhí)行程序加密
C、保護(hù)引導(dǎo)區(qū)
D、系統(tǒng)監(jiān)控、讀寫控制

試題解析與討論：http://m.xiexiliangjiufa.com/st/786271.html
試題參考答案：B

試題3：

在某次針對數(shù)據(jù)庫的信息安全風(fēng)險評估中，發(fā)現(xiàn)其中對財務(wù)核心數(shù)據(jù)的邏輯訪問密碼長期不變。基于以上現(xiàn)象，下列說法正確的是（ ）。
A.該數(shù)據(jù)不會對計算機(jī)構(gòu)成威脅，因此沒有脆弱性
B.密碼和授權(quán)長期不變是安全漏洞，屬于該數(shù)據(jù)的脆弱性
C.密碼和授權(quán)長期不變是安全漏洞，屬于對該數(shù)據(jù)的威脅
D.風(fēng)險評估針對設(shè)施和軟件，不針對數(shù)據(jù)

試題解析與討論：http://m.xiexiliangjiufa.com/st/1047361.html
試題參考答案：B

試題4：

Windows2000有兩種認(rèn)證協(xié)議，即Kerberos和PKI，下面有關(guān)這兩種認(rèn)證協(xié)議的描述中，正確的是 （1） 在使用Kerberos認(rèn)證時，首先向密鑰分發(fā)中心發(fā)送初始票據(jù) （2） ，請求一個會話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。
（1）A、Kerberos和PKI都是對稱密鑰
B、Kerberos和PKI都是非對稱密鑰
C、Kerberos是對稱密鑰，而PKI是非對稱密鑰
D、Kerberos是非對稱密鑰，而PKI是對稱密鑰
（2）A、RSA
B、TGT
C、DES
D、LSA

試題解析與討論：http://m.xiexiliangjiufa.com/st/84642914.html
試題參考答案：C、B

試題5： 以下屬于物理訪問的安全管理內(nèi)容的是（）。
①硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵；
②計算機(jī)設(shè)備在搬動時是否需要設(shè)備授權(quán)通行的證明
③智能終端是否上鎖或有安全保護(hù)，以防止電路板、芯片或計算機(jī)被搬移
④程序中是否被植入了木馬
A、①②④
B、②③④
C、①②③
D、①②③④
試題解析與討論：http://m.xiexiliangjiufa.com/st/1284216530.html
試題參考答案：C

試題6： 系統(tǒng)應(yīng)用架構(gòu)設(shè)計中，網(wǎng)絡(luò)架構(gòu)數(shù)據(jù)流圖的主要作用是將處理器和設(shè)備分配到網(wǎng)絡(luò)中。（）不屬于網(wǎng)絡(luò)架構(gòu)數(shù)據(jù)流圖的內(nèi)容。
A.服務(wù)器、客戶端及其物理位置
B.處理器說明信息
C.單位時間的數(shù)據(jù)流大小
D.傳輸協(xié)議
試題解析與討論：http://m.xiexiliangjiufa.com/st/12937162.html
試題參考答案：C

試題7： 系統(tǒng)設(shè)計是軟件開發(fā)的重要階段，（）主要是按系統(tǒng)需求說明來確定此系統(tǒng)的軟件結(jié)構(gòu)，并設(shè)計出各個部分的功能和接口。
A.外部設(shè)計
B.內(nèi)部設(shè)計
C.程序設(shè)計
D.輸入/輸出設(shè)計試題解析與討論：http://m.xiexiliangjiufa.com/st/1299327280.html
試題參考答案：D

試題8：

今年來，在我國出現(xiàn)的各種病毒中，（）病毒通過木馬形式感染智能手機(jī)。
A．快樂時光
B．熊貓燒香
C．X臥底
D．CIH

試題解析與討論：http://m.xiexiliangjiufa.com/st/2486628875.html
試題參考答案：C

試題9：

軟件重用是指在兩次或多次不同的軟件開發(fā)過程中重復(fù)使用相同或相似軟件元素的過程。軟件元素包括（  ）、測試用例和領(lǐng)域知識等。
A．項目范圍定義、需求分析文檔、設(shè)計文檔
B．需求分析文檔、設(shè)計文檔、程序代碼
C．設(shè)計文檔、程序代碼、界面原型
D．程序代碼、界面原型、數(shù)據(jù)表結(jié)構(gòu)

試題解析與討論：http://m.xiexiliangjiufa.com/st/286921674.html
試題參考答案：B

試題10： 以下關(guān)于計算機(jī)病毒與蠕蟲的特點(diǎn)比較的敘述中，正確的是（ ）
A、在傳染機(jī)制中，蠕蟲是通過主要程序運(yùn)行的
B、為系統(tǒng)打補(bǔ)丁，能有效預(yù)防蠕蟲，但不能有效預(yù)防病毒
C、在觸發(fā)機(jī)制中，蠕蟲的觸發(fā)者是計算機(jī)使用者
D、蠕蟲和病毒都是寄生模式生存
試題解析與討論：http://m.xiexiliangjiufa.com/st/3263018049.html
試題參考答案：B