信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/15）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/3/15

信息安全工程師每日一練試題內(nèi)容（2019/3/15）

試題1：

比較先進的電子政務(wù)網(wǎng)站提供基于（ ）的用戶認證機制用于保障網(wǎng)上辦公的信息安全和不可抵賴性。
A．數(shù)字證書
B．用戶名和密碼
C．電子郵件地址
D．SSL

試題解析與討論：m.xiexiliangjiufa.com/st/20972.html
試題參考答案：A

試題2：

兩個公司希望通過Internet進行安全通信，保證從信息源到目的地之間的數(shù)據(jù)傳輸 以密文形式出現(xiàn)，而且公司不希望由于在中間節(jié)點使用特殊的安全單元而增加開支，? 合適的加密方式是  （1）  ，使用的會話密鑰算法應(yīng)該是  （2）  。
 
（1）A、 鏈路加密        
B、 節(jié)點加密        
C、 端－端加密        
D、 混合加密
（2）A、 RSA 
B、 RC-5 
C、 MD5 
D、 ECC
 

試題解析與討論：m.xiexiliangjiufa.com/st/48961686.html
試題參考答案：C、B

試題3：

很多銀行網(wǎng)站在用戶輸入密碼時要求使用軟鍵盤，這是為了 （ ） 。
A、防止木馬記錄鍵盤輸入的密碼
B、防止密碼在傳輸過程中被竊取
C、保證密碼能夠加密輸入
D、驗證用戶密碼的輸入過程

試題解析與討論：m.xiexiliangjiufa.com/st/53591845.html
試題參考答案：A

試題4：

下面關(guān)于防火墻功能的說法中，不正確的是（ ） 。
A、防火墻能有效防范病毒的入侵
B、防火墻能控制對特殊站點的訪問
C、防火墻能對進出的數(shù)據(jù)包進行過濾
D、防火墻能對部分網(wǎng)絡(luò)攻擊行為進行檢測和報警

試題解析與討論：m.xiexiliangjiufa.com/st/54151865.html
試題參考答案：A

試題5：

以下關(guān)于防火墻優(yōu)點的敘述，不恰當?shù)氖?（ ） 。
A、防火墻能強化安全策略
B、防火墻能防止從LAN內(nèi)部攻擊
C、防火墻能限制暴露用戶點
D、防火墻能有效記錄Internet上的活動

試題解析與討論：m.xiexiliangjiufa.com/st/54891890.html
試題參考答案：B

試題6：

以下不屬于信息系統(tǒng)安全體系內(nèi)容的是 （ ） 。
A、技術(shù)體系
B、設(shè)計體系
C、組織機構(gòu)體系
D、管理體系

試題解析與討論：m.xiexiliangjiufa.com/st/55291904.html
試題參考答案：B

試題7：

某銀行為用戶提供網(wǎng)上服務(wù)，允許用戶通過瀏覽器管理自己的銀行賬戶信息。為保障通信的安全性，該 Web 服務(wù)器可選的協(xié)議是  （ ）  。
A、POP
B、SNMP
C、HTTP
D、HTTPS

試題解析與討論：m.xiexiliangjiufa.com/st/80472771.html
試題參考答案：D

試題8：

Alice向Bob發(fā)送數(shù)字簽名的消息M，則不正確的說法是  （ ）  。
A、Alice可以保證Bob收到消息M
B、Alice不能否認發(fā)送消息M
C、Bob不能編造或改變消息M
D、Bob可以驗證消息M確實來源于Alice

試題解析與討論：m.xiexiliangjiufa.com/st/89613085.html
試題參考答案：A

試題9：

下列算法中，( )屬于摘要算法。
A、DES
B、MD5
C、Diffie-Hellman
D、AES

試題解析與討論：m.xiexiliangjiufa.com/st/92603188.html
試題參考答案：B

試題10：

共享數(shù)據(jù)庫是一種重要的企業(yè)應(yīng)用集成方式。以下關(guān)于共享數(shù)據(jù)庫集成方式的敘述中，錯誤的是（）。
A.共享數(shù)據(jù)庫集成方式通常將應(yīng)用程序的數(shù)據(jù)存儲在一個共享數(shù)據(jù)庫中，通過制定統(tǒng)一的數(shù)據(jù)庫模式來處理不同應(yīng)用的集成需求
B.共享數(shù)據(jù)庫為不同的應(yīng)用程序提供了統(tǒng)一的數(shù)據(jù)存儲與格式定義，能夠解決不同應(yīng)用程序中數(shù)據(jù)語義不一致的問題
C.多個應(yīng)用程序可能通過共享數(shù)據(jù)庫頻繁地讀取和修改相同的數(shù)據(jù)，這會使共享數(shù)據(jù)庫成為一個性能瓶頸
D.共享數(shù)據(jù)庫集成方式的一個重要限制來自外部的已封裝應(yīng)用，這些封裝好的應(yīng)用程序只能采用自己定義的數(shù)據(jù)庫模式，調(diào)整和集成余地較小

試題解析與討論：m.xiexiliangjiufa.com/st/126626807.html
試題參考答案：B

試題11： 系統(tǒng)輸入設(shè)計中應(yīng)盡可能考慮人的因素，以下關(guān)于輸入設(shè)計的一般原理中，錯誤的是（）。
A.只讓用戶輸入變化的數(shù)據(jù)
B.使用創(chuàng)新的模式吸引用戶的眼球
C.表格中各個數(shù)據(jù)項應(yīng)有提示信息
D.盡可能使用選擇而不是鍵盤輸入的方式獲取數(shù)據(jù)
試題解析與討論：m.xiexiliangjiufa.com/st/1293820792.html
試題參考答案：B

試題12： 軟件質(zhì)量保證是軟件項目控制的重要手段，（）是軟件質(zhì)量保證的主要活動之一。
A.風(fēng)險評估
B.軟件評審
C.需求分析
D.架構(gòu)設(shè)計試題解析與討論：m.xiexiliangjiufa.com/st/1298117556.html
試題參考答案：B

試題13： 把應(yīng)用程序中應(yīng)用最頻繁的那部分核心程序作為評價計算機性能的標準程序，稱為（1）程序。（2）不是對Web服務(wù)器進行性能評估的主要指標。
(1)A．仿真測試
B．核心測試
C．基準測試
D．標準測試
(2)A．丟包率
B．最大并發(fā)連接數(shù)
C．響應(yīng)延遲
D．吞吐量
試題解析與討論：m.xiexiliangjiufa.com/st/1883428879.html
試題參考答案：C、A

試題14：

網(wǎng)絡(luò)安全設(shè)計足網(wǎng)絡(luò)規(guī)劃與設(shè)計中的重點環(huán)節(jié)，以下關(guān)于網(wǎng)絡(luò)安全設(shè)計原則的說法，錯誤的是 ( )。

A．網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運行和合法用戶的操作活動為前提

B．強調(diào)安全防護、監(jiān)測和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)發(fā)生被攻擊的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失

C.考慮安全問題解決方案時無需考慮性能價格的平衡，強調(diào)安全與保密系統(tǒng)的設(shè)計應(yīng)與網(wǎng)絡(luò)設(shè)計相結(jié)合

D.充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測，縣設(shè)計網(wǎng)絡(luò)安全系統(tǒng)的必要前提條件

試題解析與討論：m.xiexiliangjiufa.com/st/2307524296.html
試題參考答案：C

試題15：

在信息系統(tǒng)安全保護中，信息安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問屬于（）安全管理
A、安全審計
B、入侵檢測
C、訪問控制
D、人員行為

試題解析與討論：m.xiexiliangjiufa.com/st/2312324922.html
試題參考答案：C

試題16： 提供電子郵件安全服務(wù)的協(xié)議是（）。
A．PGP
B．SET
C．SHTTP
D．Kerberos
試題解析與討論：m.xiexiliangjiufa.com/st/2394116867.html
試題參考答案：A

試題17：

通過內(nèi)部發(fā)起連接與外部主機建立聯(lián)系，由外部主機控制并盜取用戶信息的惡意代碼為（）。
A．特洛伊木馬
B．蠕蟲病毒
C．宏病毒
D．CIH病毒

試題解析與討論：m.xiexiliangjiufa.com/st/2467612909.html
試題參考答案：A

試題18：

防火墻通常分為內(nèi)外網(wǎng)和DMZ三個區(qū)域，按照受保護程度，從高到低正確的排列次序為（）。
A．內(nèi)網(wǎng)、外網(wǎng)和DMZ
B．外網(wǎng)、內(nèi)網(wǎng)和DMZ
C．DMZ、內(nèi)網(wǎng)和外網(wǎng)
D．內(nèi)網(wǎng)、DMZ和外網(wǎng)

試題解析與討論：m.xiexiliangjiufa.com/st/248654134.html
試題參考答案：D

試題19：

軟件重用是指在兩次或多次不同的軟件開發(fā)過程中重復(fù)使用相同或相似軟件元素的過程。軟件元素包括（  ）、測試用例和領(lǐng)域知識等。
A．項目范圍定義、需求分析文檔、設(shè)計文檔
B．需求分析文檔、設(shè)計文檔、程序代碼
C．設(shè)計文檔、程序代碼、界面原型
D．程序代碼、界面原型、數(shù)據(jù)表結(jié)構(gòu)

試題解析與討論：m.xiexiliangjiufa.com/st/286921674.html
試題參考答案：B

試題20： 前趨圖(Precedence Graph) 是一個有向無環(huán)圖，記為：→={（Pi，Pj ）|Pi must complete before Pj may strat}。假設(shè)系統(tǒng)中進程P={P1，P2，P3，P4，P5，P6，P7，P8}，且進程的前驅(qū)圖如下：

那么前驅(qū)圖可記為：（ ）。
A.→={(P2,P1),(P3,P1),(P4,P1),(P6,P4),(P7,P5）,（P7,P6）,（P8,P7）}
B.→={（P1,P2）,(P1,P3),(P1,P4),(P2,P5),(P5,P7),(P6,P7）,（P7,P8）}
C.→={（P1,P2),(P1,P3),(P1,P4),(P2,P5),（P3,P5),(P4,P6),(P5,P7),(P6,P7),(P7,P8)}
D.→={(P2, P1), (P3,P1),(P4,P1),(P5,P2),(P5,P2),(P5,P3),(P6,P4),(P7,P5), (P7,P6),(P8,P7)}
試題解析與討論：m.xiexiliangjiufa.com/st/3929825066.html
試題參考答案：C