信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/1/28）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/1/28

信息安全工程師每日一練試題內(nèi)容（2019/1/28）

試題1：

網(wǎng)絡(luò)安全設(shè)計(jì)是保證網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)，網(wǎng)絡(luò)安全設(shè)計(jì)有其基本的設(shè)計(jì)原則，以下關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)原則的描述，錯(cuò)誤的是 （ ） 。
A、網(wǎng)絡(luò)安全的“木桶原則”強(qiáng)調(diào)對(duì)信息均衡、全面地進(jìn)行保護(hù) 
B、良好的等級(jí)劃分，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障 
C、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)應(yīng)獨(dú)立進(jìn)行，不需要考慮網(wǎng)絡(luò)結(jié)構(gòu) 
D、網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該以不影響系統(tǒng)正常運(yùn)行為前提 

試題解析與討論：m.xiexiliangjiufa.com/st/71212452.html
試題參考答案：C

試題2：

以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（ ）。
A、防火墻技術(shù)
B、訪問控制技術(shù)
C、入侵檢測技術(shù)
D、差錯(cuò)控制技術(shù)

試題解析與討論：m.xiexiliangjiufa.com/st/78792713.html
試題參考答案：D

試題3：

IEEE 802.11i標(biāo)準(zhǔn)增強(qiáng)了WLAN的安全性，下面關(guān)于802.11i的描述中，錯(cuò)誤的是  （ ）  。
A、加密算法采用高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)AES
B、加密算法采用對(duì)等保密協(xié)議WEP
C、用802.1x實(shí)現(xiàn)了訪問控制
D、使用TKIP協(xié)議實(shí)現(xiàn)了動(dòng)態(tài)的加密過程

試題解析與討論：m.xiexiliangjiufa.com/st/89233072.html
試題參考答案：B

試題4： An architectural style defines as a family of such systems in terms of a（1）of structural organization．More specifically, an architectural style defines a vocabulary of （2）and connector types, and a set of （3） on how they can be combined. For many styles there may also exist one or more （4）that specify how to determine a system's overall properties from the properties of its parts．Many of architectural styles have been developed over the years.
The best-known examples of（5）architectures are programs written in the Unix shell.
（1）A. pattern
B. data flow
C. business process
D. position level
（2）A. metadata
B. components
C. models
D. entities
（3）A. functions
B. code segments
C. interfaces
D. constraints
（4）A. semantic models
B. weak entities
C. data schemas
D. business models
（5）A. event-based
B. object-oriented

C. pipe-and-filter
D. layered

試題解析與討論：m.xiexiliangjiufa.com/st/129643982.html
試題參考答案：A、B、D、A、C

試題5：

訪問控制是為了限制訪問主體對(duì)訪問客體的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用的安全措施，以下關(guān)于訪問控制的敘述中，（）是不正確的
A、訪問控制包括2個(gè)重要的過程：鑒別和授權(quán)
B、訪問控制機(jī)制分為2種：強(qiáng)制訪問控制(MAC)和自主訪問控制（DAC）
C、RBAC基于角色的訪問控制對(duì)比DAC的先進(jìn)之處在于用戶可以自主的將訪問的權(quán)限授給其它用戶
D、RBAC不是基于多級(jí)安全需求的，因?yàn)榛赗BAC的系統(tǒng)中主要關(guān)心的是保護(hù)信息的完整性，即”誰可以對(duì)什么信息執(zhí)行何種動(dòng)作”

試題解析與討論：m.xiexiliangjiufa.com/st/1926829474.html
試題參考答案：C

試題6：

利用報(bào)文摘要算法生成報(bào)文摘要的目的是（）。
A．驗(yàn)證通信對(duì)方的身份，防止假冒
B．對(duì)傳輸數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被竊聽
C．防止發(fā)送方否認(rèn)發(fā)送過數(shù)據(jù)
D．防止發(fā)送的報(bào)文被篡改

試題解析與討論：m.xiexiliangjiufa.com/st/248647969.html
試題參考答案：D

試題7：

PKI 體制中，保證數(shù)字證書不被篡改的方法是 ()
A．用 CA 的私鑰對(duì)數(shù)字證書簽名
B．用 CA 的公鑰對(duì)數(shù)字證書簽名
C．用證書主人的私鑰對(duì)數(shù)字證書簽名
D．用證書主人的公鑰對(duì)數(shù)字證書簽名

試題解析與討論：m.xiexiliangjiufa.com/st/2700525940.html
試題參考答案：A

試題8：

為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，需要相應(yīng)的網(wǎng)絡(luò)安全工具，以下安全工具中（）被比喻為網(wǎng)絡(luò)安全的大門，用來鑒別什么樣的數(shù)據(jù)包可以進(jìn)入企業(yè)內(nèi)部網(wǎng)。
A、殺毒軟件
B、入侵檢測系統(tǒng)
C、安全審計(jì)系統(tǒng)
D、防火墻

試題解析與討論：m.xiexiliangjiufa.com/st/2830611955.html
試題參考答案：D

試題9：

軟件著作權(quán)保護(hù)的對(duì)象不包括（  ）
A．源程序
B．目標(biāo)程序
C．用戶手冊(cè)
D．處理過程

試題解析與討論：m.xiexiliangjiufa.com/st/287118421.html
試題參考答案：D

試題10： GB/T 22240-2008《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》將信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)。其中“信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全?！?br />A、第一級(jí)
B、第二級(jí)
C、第三級(jí)
D、第四級(jí)
試題解析與討論：m.xiexiliangjiufa.com/st/387861202.html
試題參考答案：B