信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/4/1）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/4/1

信息安全工程師每日一練試題內(nèi)容（2019/4/1）

試題1：

關(guān)于kerberos 和PKI 兩種認(rèn)證協(xié)議的敘述中正確的是（1），在使用kerberos 認(rèn)證時(shí)，首先向密鑰分發(fā)中心發(fā)送初始票據(jù)（2）來(lái)請(qǐng)求會(huì)話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。.
（1）A．kerberos   和PKI 都是對(duì)稱密鑰
B．kerberos 和PKI 都是非對(duì)稱密鑰
C．kerberos 是對(duì)稱密鑰，而PKI 是非對(duì)稱密鑰
D．kerberos 是非對(duì)稱密鑰，而PKI 是對(duì)稱密鑰
（2）A．RSA
B．TGT
C．DES
D．LSA

試題解析與討論：m.xiexiliangjiufa.com/st/5921.html
試題參考答案：C、B

試題2：

在信息系統(tǒng)安全技術(shù)體系中，環(huán)境安全只要指中心機(jī)房的安全保護(hù)。以下不屬于該體系環(huán)境安全內(nèi)容的是（ ）。
A．設(shè)備防盜器
B．接地和防雷擊
C．機(jī)房空調(diào)
D．防電磁泄漏

試題解析與討論：m.xiexiliangjiufa.com/st/970334.html
試題參考答案：A

試題3：

ARP 攻擊造成網(wǎng)絡(luò)無(wú)法跨網(wǎng)段通信的原因是  （ ）  。
A、送大量 ARP 報(bào)文造成網(wǎng)絡(luò)擁塞
B、偽造網(wǎng)關(guān) ARP 報(bào)文使得數(shù)據(jù)包無(wú)法發(fā)送到網(wǎng)關(guān)
C、ARP 攻擊破壞了網(wǎng)絡(luò)的物理連通性
D、RP 攻擊破壞了網(wǎng)關(guān)設(shè)備

試題解析與討論：m.xiexiliangjiufa.com/st/83262867.html
試題參考答案：B

試題4：

某磁盤(pán)磁頭從一個(gè)磁道移至另一個(gè)磁道需要10ms。文件在磁盤(pán)上非連續(xù)存放，邏輯上相鄰數(shù)據(jù)塊的平均移動(dòng)距離為10個(gè)磁道，每塊的旋轉(zhuǎn)延遲時(shí)間及傳輸時(shí)間分別為100ms和2ms,則讀取一個(gè)100塊的文件需要（）ms的時(shí)間。
A.10200
B.11000
C.11200
D.20200

試題解析與討論：m.xiexiliangjiufa.com/st/126534239.html
試題參考答案：D

試題5： ERP中的企業(yè)資源包括（）。
A. 物流、資金流和信息流
B. 物流、工作流和信息流
C. 物流、資金流和工作流  
D. 資金流、工作流和信息流
試題解析與討論：m.xiexiliangjiufa.com/st/1881017481.html
試題參考答案：A

試題6： 以下關(guān)于軟件架構(gòu)設(shè)計(jì)重要性的描述，（）是錯(cuò)誤的。
A．軟件架構(gòu)設(shè)計(jì)能夠滿足系統(tǒng)的性能、安全性、可維護(hù)性等品質(zhì)
B．軟件架構(gòu)設(shè)計(jì)能夠幫助項(xiàng)目干系入(Stakeholder)更好地理解軟件結(jié)構(gòu)
C．軟件架構(gòu)設(shè)計(jì)能夠幫助架構(gòu)師更好地捕獲和細(xì)化系統(tǒng)需求
D．軟件架構(gòu)設(shè)計(jì)能夠有效地管理系統(tǒng)的復(fù)雜性，并降低系統(tǒng)維護(hù)費(fèi)用
試題解析與討論：m.xiexiliangjiufa.com/st/1889211424.html
試題參考答案：C

試題7： 在網(wǎng)絡(luò)安全中，“拒絕服務(wù)攻擊”是指（）。
A．用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊
B．全稱是Distributed Denial Of Service的病毒傳播技術(shù)
C．拒絕來(lái)自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令的漏洞
D．入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)的破壞技術(shù)
試題解析與討論：m.xiexiliangjiufa.com/st/2363919274.html
試題參考答案：A

試題8：

下列關(guān)于數(shù)字證書(shū)的說(shuō)法中，正確的是（ ）。
A、數(shù)字證書(shū)是在網(wǎng)上進(jìn)行信息交換和商務(wù)活動(dòng)的身份證明
B、數(shù)字證書(shū)使用公鑰體制，用戶使用公鑰進(jìn)行加密和簽名
C、在用戶端，只需維護(hù)當(dāng)前有效的證書(shū)列表
D、數(shù)字證明用于身份證明，不可公開(kāi)

試題解析與討論：m.xiexiliangjiufa.com/st/2662320014.html
試題參考答案：A

試題9： 應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問(wèn)安全、數(shù)據(jù)域安全等。以下描述不正確的是：(    )。
A.按粒度從大到小排序?yàn)橄到y(tǒng)級(jí)安全、資源訪問(wèn)安全、數(shù)據(jù)域安全
B.系統(tǒng)級(jí)安全是應(yīng)用系統(tǒng)的第一道防線
C.功能性安全會(huì)對(duì)程序流程產(chǎn)生影響
D.數(shù)據(jù)域安全可以細(xì)分為文本級(jí)數(shù)據(jù)域安全和字段級(jí)數(shù)據(jù)域安全
試題解析與討論：m.xiexiliangjiufa.com/st/389181253.html
試題參考答案：D

試題10： 在基于體系結(jié)構(gòu)的軟件設(shè)計(jì)方法中，采用（44）來(lái)描述軟件架構(gòu)，采用（45）但來(lái)描述功能需求，采用（46）來(lái)描述質(zhì)量需求。
（44）A.類圖和序列圖
B.視角與視圖
C.構(gòu)件和類圖
D.構(gòu)件與功能
（45）A.類圖
B.視角
C.用例
D.質(zhì)量場(chǎng)景
（46）A.連接件
B.用例
C.質(zhì)量場(chǎng)景
D.質(zhì)量屬性
試題解析與討論：m.xiexiliangjiufa.com/st/3932528830.html
試題參考答案：B、C、C