信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/12/7）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/12/7

信息安全工程師每日一練試題內(nèi)容（2018/12/7）

試題1：

某公司使用包過濾防火墻控制進(jìn)出公司局域網(wǎng)的數(shù)據(jù)，在不考慮使用代理服務(wù)器 的情況下，下面描述錯(cuò)誤的是“該防火墻能夠    （）   。
A、使公司員工只能訪問 Internet 上與其有業(yè)務(wù)聯(lián)系的公司的 IP 地址
B、僅允許 HTTP 協(xié)議通過
C、使員工不能直接訪問 FTP 服務(wù)端口號為 21 的 FTP 服務(wù)
D、僅允許公司中具有某些特定 IP 地址的計(jì)算機(jī)可以訪問外部網(wǎng)絡(luò) 

試題解析與討論：m.xiexiliangjiufa.com/st/48951686.html
試題參考答案：B

試題2：

實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、  （ ）  和身份認(rèn)證技術(shù)。
A、入侵檢測技術(shù)
B、病毒防治技術(shù)
C、安全審計(jì)技術(shù)
D、密鑰管理技術(shù)

試題解析與討論：m.xiexiliangjiufa.com/st/79322731.html
試題參考答案：D

試題3： 計(jì)算機(jī)系統(tǒng)中硬件層之上的軟件通常按照三層來劃分，如下圖所示，圖中①②③分別表示（ ）。

A.操作系統(tǒng)、應(yīng)用軟件和其他系統(tǒng)軟件
B.操作系統(tǒng)、其他系統(tǒng)軟件和應(yīng)用軟件
C.其他系統(tǒng)軟件、操作系統(tǒng)和應(yīng)用軟件
D.應(yīng)用軟件、其他系統(tǒng)軟件和操作系統(tǒng)
試題解析與討論：m.xiexiliangjiufa.com/st/1290812942.html
試題參考答案：B

試題4： 我國的《著作權(quán)法》對一般文字作品的保護(hù)期是作者有生之年和去世后50年，德國的《版權(quán)法》對一般文字作品的保護(hù)期是作者有生之年和去世后70年。假如某德國作者已去世60年，以下說法中正確的是（）。
A.我國M出版社擬在我國翻譯出版該作品，需要征得德里作者繼承人的許可方可在我國出版發(fā)行
B.我國M出版社擬在我國翻譯出版該作品，不需要征得德國作者繼承人的許可，就可在我國出版發(fā)行
C.我國M出版社未征得德國作者繼承人的許可，將該翻譯作品銷售到德國，不構(gòu)成侵權(quán)
D.我國M出版社未征得德國作者繼承人的許可，將該翻譯作品在我國銷售，構(gòu)成侵權(quán)
試題解析與討論：m.xiexiliangjiufa.com/st/1295922292.html
試題參考答案：B

試題5： 某軟件公司正在設(shè)計(jì)一個(gè)圖像處理軟件，該軟件需要支持用戶在圖像處理過程中的撤銷和重做等動(dòng)作，為了實(shí)現(xiàn)該功能，采用（）最為合適。
A.單例模式
B.命令模式
C.訪問者模式
D.適配器模式
試題解析與討論：m.xiexiliangjiufa.com/st/1300521101.html
試題參考答案：B

試題6：  九個(gè)項(xiàng)目A11、A12、A13、A21、A22、A23、A31、A32、A33的成本從1百萬、2百萬、…，到9百萬各不相同，但并不順序?qū)?yīng)。已知A11與A21、A12與A22的成本都有一倍關(guān)系，A11與A12、A21與A31、A22與A23、A23與A33的成本都相差1百萬。由此可以推斷，項(xiàng)目A22的成本是（）百萬。
A. 2
B. 4
C. 6
D. 8
試題解析與討論：m.xiexiliangjiufa.com/st/1878213486.html
試題參考答案：C

試題7：

系統(tǒng)運(yùn)行的安全檢查是安全管理中的一項(xiàng)重要工作，旨在預(yù)防事故、發(fā)現(xiàn)隱患、指導(dǎo)整改。在進(jìn)行系統(tǒng)運(yùn)行安全檢查時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ?br /> A．定期對系統(tǒng)進(jìn)行惡意代碼檢查，包括病毒、木馬、隱蔽通道等
B．檢查應(yīng)用系統(tǒng)的配置是否合理和適當(dāng) 
C．檢查應(yīng)用系統(tǒng)的用戶權(quán)限分配是否遵循易用性原則
D．檢查應(yīng)用系統(tǒng)的可用性，包括系統(tǒng)的中斷時(shí)間、正常服務(wù)時(shí)間、恢復(fù)時(shí)間等

試題解析與討論：m.xiexiliangjiufa.com/st/2321110499.html
試題參考答案：C

試題8：

信息系統(tǒng)訪問控制機(jī)制中，（）是指對所有主體和客體部分分配安全標(biāo)簽用來標(biāo)識所屬的安全級別，然后在訪問控制執(zhí)行時(shí)對主體和客體的安全級別進(jìn)行比較，確定本次訪問是否合法性的技術(shù)或方法。
A、自主訪問控制
B、強(qiáng)制訪問控制
C、基于角色的訪問控制
D、基于組的訪問控制

試題解析與討論：m.xiexiliangjiufa.com/st/2830721388.html
試題參考答案：B

試題9：

（）的目的是檢查模塊之間，以及模塊和已集成的軟件之間的接口關(guān)系，并驗(yàn)證已集成的軟件是否符合設(shè)計(jì)要求。其測試的技術(shù)依據(jù)是（）。
（1）A．單元測試
B．集成測試
C．系統(tǒng)測試
D．回歸測試
（2）A．軟件詳細(xì)設(shè)計(jì)說明書
B．技術(shù)開發(fā)合同
C．軟件概要設(shè)計(jì)文檔
D．軟件配置文檔

試題解析與討論：m.xiexiliangjiufa.com/st/2893519135.html
試題參考答案：B、C

試題10： 信息安全的基本屬性有完整性、保密性、可用性和可控性等。信息在傳輸過程不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性屬于（ ）。
A.完整性
B.保密性
C.可用性
D.可控性
試題解析與討論：m.xiexiliangjiufa.com/st/3583323925.html
試題參考答案：A