信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/8/21）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/8/21

信息安全工程師每日一練試題內(nèi)容（2018/8/21）

試題1：

關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（ ）是錯(cuò)誤的。
A、應(yīng)提供訪問(wèn)控制服務(wù)以防止用戶否認(rèn)已接收的信息
B、應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性
C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過(guò)程中被刪除
D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

試題解析與討論：m.xiexiliangjiufa.com/st/51801784.html
試題參考答案：A

試題2：

Windows2000有兩種認(rèn)證協(xié)議，即Kerberos和PKI，下面有關(guān)這兩種認(rèn)證協(xié)議的描述中，正確的是 （1） 在使用Kerberos認(rèn)證時(shí)，首先向密鑰分發(fā)中心發(fā)送初始票據(jù) （2） ，請(qǐng)求一個(gè)會(huì)話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。
（1）A、Kerberos和PKI都是對(duì)稱密鑰
B、Kerberos和PKI都是非對(duì)稱密鑰
C、Kerberos是對(duì)稱密鑰，而PKI是非對(duì)稱密鑰
D、Kerberos是非對(duì)稱密鑰，而PKI是對(duì)稱密鑰
（2）A、RSA
B、TGT
C、DES
D、LSA

試題解析與討論：m.xiexiliangjiufa.com/st/84642914.html
試題參考答案：C、B

試題3：

關(guān)于網(wǎng)絡(luò)安全，以下說(shuō)法正確的是 （ ） 。
A、使用無(wú)線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽(tīng)
B、木馬是一種蠕蟲病毒
C、使用防火墻可以有效地防御病毒
D、沖擊波病毒利用Windows的RPC漏洞進(jìn)行傳播

試題解析與討論：m.xiexiliangjiufa.com/st/86232969.html
試題參考答案：D

試題4：

安全電子郵件協(xié)議PGP不支持  （ ）  。
A、確認(rèn)發(fā)送者的身份
B、確認(rèn)電子郵件未被修改
C、防止非授權(quán)者閱讀電子郵件
D、壓縮電子郵件大小

試題解析與討論：m.xiexiliangjiufa.com/st/87563015.html
試題參考答案：D

試題5： 在入侵檢測(cè)系統(tǒng)中，事件分析器接收事件信息并對(duì)其進(jìn)行分析，判斷是否為入侵行為或異常現(xiàn)象，其常用的三種分析方法中不包括（）。
A. 模式匹配 
B. 密文分析
C. 數(shù)據(jù)完整性分析   
D. 統(tǒng)計(jì)分析
試題解析與討論：m.xiexiliangjiufa.com/st/187336161.html
試題參考答案：B

試題6： ( ) 不是防火墻的核心技術(shù)。
A．（靜態(tài)/動(dòng)態(tài)）包過(guò)濾技術(shù)
B . NAT技術(shù)
C．應(yīng)用代理技術(shù)
D. 日志審計(jì)
試題解析與討論：m.xiexiliangjiufa.com/st/1893124398.html
試題參考答案：C

試題7：

信息系統(tǒng)訪問(wèn)控制機(jī)制中，（）是指對(duì)所有主體和客體部分分配安全標(biāo)簽用來(lái)標(biāo)識(shí)所屬的安全級(jí)別，然后在訪問(wèn)控制執(zhí)行時(shí)對(duì)主體和客體的安全級(jí)別進(jìn)行比較，確定本次訪問(wèn)是否合法性的技術(shù)或方法。
A、自主訪問(wèn)控制
B、強(qiáng)制訪問(wèn)控制
C、基于角色的訪問(wèn)控制
D、基于組的訪問(wèn)控制

試題解析與討論：m.xiexiliangjiufa.com/st/2830721388.html
試題參考答案：B

試題8：

面向構(gòu)件的編程(Component Oriented Programming，COP)關(guān)注于如何支持建立面向構(gòu)件的解決方案。面向構(gòu)件的編程所需要的基本支持包括（  ）。
A．繼承性、構(gòu)件管理和綁定、構(gòu)件標(biāo)識(shí)、訪問(wèn)控制
B．封裝性、信息隱藏、獨(dú)立部署、模塊安全性
C．多態(tài)性、模塊封裝性、后期綁定和裝載、安全性
D．構(gòu)件抽象、可替代性、類型安全性、事務(wù)管理

試題解析與討論：m.xiexiliangjiufa.com/st/2869319222.html
試題參考答案：C

試題9：

DSSA是在一個(gè)特定應(yīng)用領(lǐng)域中為一組應(yīng)用提供組織結(jié)構(gòu)參考的軟件體系結(jié)構(gòu)，參與DSSA的人員可以劃分為4種角色，包括領(lǐng)域?qū)＜摇㈩I(lǐng)域設(shè)計(jì)人員、領(lǐng)域?qū)崿F(xiàn)人員和（  ），其基本活動(dòng)包括領(lǐng)域分析、領(lǐng)域設(shè)計(jì)和（  ）。
1.A．領(lǐng)域測(cè)試人員
B．領(lǐng)域顧問(wèn)
C．領(lǐng)域分析師
D．領(lǐng)域經(jīng)理
2.A．領(lǐng)域建模
B．架構(gòu)設(shè)計(jì)
C．領(lǐng)域?qū)崿F(xiàn)
D．領(lǐng)域評(píng)估

試題解析與討論：m.xiexiliangjiufa.com/st/287001148.html
試題參考答案：C、C

試題10： 以下網(wǎng)絡(luò)安全防御技術(shù)中，（）是一種較早使用、實(shí)用性很強(qiáng)的技術(shù)，它通過(guò)邏輯隔離外部網(wǎng)絡(luò)與受保護(hù)的內(nèi)部網(wǎng)絡(luò)的方式，使用本地系統(tǒng)免于受到威脅。
A、防火墻技術(shù)
B、入侵檢測(cè)與防護(hù)技術(shù)
C、VPN  技術(shù)
D、網(wǎng)絡(luò)蜜罐技術(shù)
試題解析與討論：m.xiexiliangjiufa.com/st/3566525024.html
試題參考答案：A