信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/5/1）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/5/1

信息安全工程師每日一練試題內(nèi)容（2019/5/1）

試題1：

網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。下列隔離方式中，安全性最好的是 （ ） 。
A、多重安全網(wǎng)關(guān) 
B、防火墻 
C、VLAN隔離 
D、人工方式 

試題解析與討論：m.xiexiliangjiufa.com/st/74582568.html
試題參考答案：D

試題2：

關(guān)于網(wǎng)絡(luò)安全，以下說法正確的是 （ ） 。
A、使用無線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽
B、木馬是一種蠕蟲病毒
C、使用防火墻可以有效地防御病毒
D、沖擊波病毒利用Windows的RPC漏洞進(jìn)行傳播

試題解析與討論：m.xiexiliangjiufa.com/st/86232969.html
試題參考答案：D

試題3：

某web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時，通過驗(yàn)證  （1）  ，可確認(rèn)該數(shù)字證書的有效性，從而  （2）  。
（1）A、CA的簽名
B、網(wǎng)站的簽名
C、會話密鑰
D、DES密碼
（2）A、向網(wǎng)站確認(rèn)自己的身份
B、獲取訪問網(wǎng)站的權(quán)限
C、和網(wǎng)站進(jìn)行雙向認(rèn)證
D、驗(yàn)證該網(wǎng)站的真?zhèn)?/p>試題解析與討論：m.xiexiliangjiufa.com/st/87583015.html
試題參考答案：A、D

試題4：

包過濾防火墻對通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般不包括  （ ）  。
A、源地址
B、目的地址
C、協(xié)議
D、有效載荷

試題解析與討論：m.xiexiliangjiufa.com/st/89653087.html
試題參考答案：D

試題5：

下圖所示為一種數(shù)字簽名方案，網(wǎng)上傳遞的報文是  (1)  ，防止A抵賴的證據(jù)是  (2)  。



（1）A、P
B、DA(P)
C、EB(DA(P))
D、DA
（2）A、P
B、DA(P)
C、EB(DA(P))
D、DA

試題解析與討論：m.xiexiliangjiufa.com/st/92013168.html
試題參考答案：C、B

試題6：

在客戶機(jī)/服務(wù)器系統(tǒng)開發(fā)中，采用（）時，應(yīng)將數(shù)據(jù)層和數(shù)據(jù)處理層放置于服務(wù)器，應(yīng)用邏輯層、表示邏輯層和表示層放置于客戶機(jī)。
A.分布式表示結(jié)構(gòu)
B.分布式應(yīng)用結(jié)構(gòu)
C.分布式數(shù)據(jù)和應(yīng)用結(jié)構(gòu)
D.分布式數(shù)據(jù)結(jié)構(gòu)

試題解析與討論：m.xiexiliangjiufa.com/st/1267816314.html
試題參考答案：D

試題7：

信息系統(tǒng)安全可以分為5個層面的安全要求，包括：物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)及備份恢復(fù)，“當(dāng)檢測到攻擊行為時，記錄攻擊源IP，攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警“屬于（）層面的要求
A、物理
B、網(wǎng)絡(luò)
C、主機(jī)
D、應(yīng)用

試題解析與討論：m.xiexiliangjiufa.com/st/192671102.html
試題參考答案：B

試題8：

通過收集和分析計算機(jī)系統(tǒng)或網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)信息，以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的技術(shù)被稱為（）
A、系統(tǒng)檢測
B、系統(tǒng)分析
C、系統(tǒng)審計
D、入侵檢測

試題解析與討論：m.xiexiliangjiufa.com/st/2312519897.html
試題參考答案：D

試題9：

（  ）在軟件開發(fā)機(jī)構(gòu)中被廣泛用來指導(dǎo)軟件過程改進(jìn)。
A．能力成熟度模型（Capacity Maturity Model）
B．關(guān)鍵過程領(lǐng)域（Key Process Areas）
C．需求跟蹤能力鏈（Traceability Link）
D．工作分解結(jié)構(gòu)（Work Breakdown Structure）

試題解析與討論：m.xiexiliangjiufa.com/st/286867731.html
試題參考答案：A

試題10： 甲和乙從認(rèn)證中心CA1獲取了自己的證書1甲和1乙，丙從認(rèn)證中心CA2獲取了自己的證書1丙，下面說法中錯誤的是（ ）。
A.甲、乙可以直接使用自己的證書相互認(rèn)證
B.甲與丙及乙與丙可以直接使用自己的證書相互認(rèn)證
C.CA1和CA2可以通過交換各自公鑰相互認(rèn)證
D.證書1甲、1乙和1丙中存放的是各自的公鑰
試題解析與討論：m.xiexiliangjiufa.com/st/3582710092.html
試題參考答案：B