信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/2/26）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/2/26

信息安全工程師每日一練試題內(nèi)容（2019/2/26）

試題1：

網(wǎng)絡(luò)安全設(shè)計是保證網(wǎng)絡(luò)安全運行的基礎(chǔ)，以下關(guān)于網(wǎng)絡(luò)安全設(shè)計原則的描述，錯誤的是（ ）。
A．網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該以不影響系統(tǒng)正常運行為前提
B．把網(wǎng)絡(luò)進行分層，不同的層次采用不同的安全策略
C．網(wǎng)絡(luò)安全系統(tǒng)設(shè)計應(yīng)獨立進行，不需要考慮網(wǎng)絡(luò)結(jié)構(gòu)
D．網(wǎng)絡(luò)安全的“木桶原則”強調(diào)對信息均衡、全面地進行保護

試題解析與討論：m.xiexiliangjiufa.com/st/22578.html
試題參考答案：C

試題2：

在Windows操作系統(tǒng)平臺上采用通用硬件設(shè)備和軟件開發(fā)工具搭建的電子商務(wù)信息系統(tǒng)宜采用（ ）作為信息安全系統(tǒng)架構(gòu)。
A．S2-MIS
B．MIS+S
C．S-MIS
D．PMIS

試題解析與討論：m.xiexiliangjiufa.com/st/632218.html
試題參考答案：C

試題3：

對于一個具有容錯能力的系統(tǒng)， （ ） 是錯誤的。
A、通過硬件冗余來設(shè)計系統(tǒng)，可以提高容錯能力
B、在出現(xiàn)一般性故障時，具有容錯能力的系統(tǒng)可以繼續(xù)運行
C、容錯能力強的系統(tǒng)具有更高的可靠性
D、容錯是指允許系統(tǒng)運行時出現(xiàn)錯誤的處理結(jié)果

試題解析與討論：m.xiexiliangjiufa.com/st/53621846.html
試題參考答案：D

試題4：

某Web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時，通過驗證 （1） ，來確認該數(shù)字證書的有效性，從而 （2） 。
（1）A、CA的簽名
B 、網(wǎng)站的簽名
C、會話密鑰
D、DES密碼
（2）A、向網(wǎng)站確認自己的身份
B、獲取訪問網(wǎng)站的權(quán)限
C、和網(wǎng)站進行雙向認證
D、驗證該網(wǎng)站的真?zhèn)?/p>試題解析與討論：m.xiexiliangjiufa.com/st/72912510.html
試題參考答案：A、D

試題5：

入侵檢測系統(tǒng)的構(gòu)成不包括 （ ） 。
A、預(yù)警單元
B、事件產(chǎn)生器
C、事件分析器
D、響應(yīng)單元

試題解析與討論：m.xiexiliangjiufa.com/st/75142587.html
試題參考答案：A

試題6：

下圖所示為一種數(shù)字簽名方案，網(wǎng)上傳遞的報文是  (1)  ，防止A抵賴的證據(jù)是  (2)  。



（1）A、P
B、DA(P)
C、EB(DA(P))
D、DA
（2）A、P
B、DA(P)
C、EB(DA(P))
D、DA

試題解析與討論：m.xiexiliangjiufa.com/st/92013168.html
試題參考答案：C、B

試題7： 下圖所示PKI系統(tǒng)結(jié)構(gòu)中，負責(zé)生成和簽署數(shù)字證書的是（1），負責(zé)驗證用戶身份的是（2）。

(1)A． 證書機構(gòu)CA       
B． 注冊機構(gòu)RA
C． 證書發(fā)布系統(tǒng)        
D． PKI策略
(2)A． 證書機構(gòu)CA       
B． 注冊機構(gòu)RA
C． 證書發(fā)布系統(tǒng)        
D． PKI策略

試題解析與討論：m.xiexiliangjiufa.com/st/1878729409.html
試題參考答案：A、B

試題8： 某公司欲開發(fā)一個用于分布式登錄的服務(wù)端程序，使用面向連接的TCP協(xié)議并發(fā)地處理多客戶端登錄請求。用戶要求該服務(wù)端程序運行在Linux、Solaris和WindowsNT等多種操作系統(tǒng)平臺之上，而不同的操作系統(tǒng)的相關(guān)API函數(shù)和數(shù)據(jù)都有所不同。針對這種情況，公司的架構(gòu)師決定采用“包裝器外觀(Wrapper Facade)”架構(gòu)模式解決操作系統(tǒng)的差異問題。具體來說，服務(wù)端程序應(yīng)該在包裝器外觀的實例上調(diào)用需要的方法，然后將請求和請求的參數(shù)發(fā)送給（1），調(diào)用成功后將結(jié)果返回。使用該模式（2）。
(1)A．客戶端程序
B．操作系統(tǒng)API函數(shù)
C．TCP協(xié)議API函數(shù)
D．登錄連接程序
(2)A．提高了底層代碼訪問的一致性，但降低了服務(wù)端程序的調(diào)用性能
B．降低了服務(wù)端程序功能調(diào)用的靈活性，但提高了服務(wù)端程序的調(diào)用性能
C．降低了服務(wù)端程序的可移植性，但提高了服務(wù)端程序的可維護性
D．提高了系統(tǒng)的可復(fù)用性，但降低了系統(tǒng)的可配置性
試題解析與討論：m.xiexiliangjiufa.com/st/1889719645.html
試題參考答案：B、A

試題9：

SSL主要利用數(shù)據(jù)加密技術(shù)，以確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不會被截取及竊聽。該協(xié)議運行在網(wǎng)絡(luò)的（）。
A．?dāng)?shù)據(jù)鏈路層   
B．傳輸層與應(yīng)用層之間
C．傳輸層   
D．應(yīng)用層與會話層之間

試題解析與討論：m.xiexiliangjiufa.com/st/2320912983.html
試題參考答案：B

試題10： 在網(wǎng)絡(luò)安全中，“拒絕服務(wù)攻擊”是指（）。
A．用超出被攻擊目標處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊
B．全稱是Distributed Denial Of Service的病毒傳播技術(shù)
C．拒絕來自一個服務(wù)器所發(fā)送回應(yīng)請求的指令的漏洞
D．入侵控制一個服務(wù)器后遠程關(guān)機的破壞技術(shù)
試題解析與討論：m.xiexiliangjiufa.com/st/2363919274.html
試題參考答案：A