信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/5/24）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/5/24

信息安全工程師每日一練試題內(nèi)容（2019/5/24）

試題1：

下面關(guān)于漏洞掃描系統(tǒng)的敘述，錯(cuò)誤的是 （ ） 。
A、漏洞掃描系統(tǒng)是一種自動(dòng)檢測(cè)目標(biāo)主機(jī)安全弱點(diǎn)的程序
B、黑客利用漏洞掃描系統(tǒng)可以發(fā)現(xiàn)目標(biāo)主機(jī)的安全漏洞
C、漏洞掃描系統(tǒng)可以用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵者
D、漏洞掃描系統(tǒng)的實(shí)現(xiàn)依賴于系統(tǒng)漏洞庫(kù)的完善

試題解析與討論：m.xiexiliangjiufa.com/st/81552808.html
試題參考答案：C

試題2：

數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行 （1） ；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于 （2） 。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書(shū)由 （3） 發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。X.509數(shù)字證書(shū)中的簽名字段是指 （4） 。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書(shū)，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書(shū)，那么 （5） 。
（1）A、解密和驗(yàn)證
B、解密和簽名
C、加密和簽名
D、加密和驗(yàn)證
（2）A、解密和驗(yàn)證
B、解密和簽名
C、加密和簽名
D、加密和驗(yàn)證
（3）A、密鑰分發(fā)中心
B、證書(shū)授權(quán)中心
C、國(guó)際電信聯(lián)盟
D、當(dāng)?shù)卣?br />（4）A、用戶對(duì)自己證書(shū)的簽名
B、用戶對(duì)發(fā)送報(bào)文的簽名
C、發(fā)證機(jī)構(gòu)對(duì)用戶證書(shū)的簽名
D、發(fā)證機(jī)構(gòu)對(duì)發(fā)送報(bào)文的簽名
（5）A、UA可使用自己的證書(shū)直接與UB進(jìn)行安全通信
B、UA通過(guò)一個(gè)證書(shū)鏈可以與UB進(jìn)行安全通信
C、UA和UB還須向?qū)Ψ降陌l(fā)證機(jī)構(gòu)申請(qǐng)證書(shū)，才能進(jìn)行安全通信
D、UA和UB都要向國(guó)家發(fā)證機(jī)構(gòu)申請(qǐng)證書(shū)，才能進(jìn)行安全通信

試題解析與討論：m.xiexiliangjiufa.com/st/84092895.html
試題參考答案：B、D、B、C、B

試題3：

下面關(guān)于ARP木馬的描述中，錯(cuò)誤的是  （ ）  。
A、ARP木馬利用ARP協(xié)議漏洞實(shí)施破壞
B、ARP木馬發(fā)作時(shí)可導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定甚至癱瘓
C、ARP木馬破壞網(wǎng)絡(luò)的物理連接
D、ARP木馬把虛假的網(wǎng)關(guān)MAC地址發(fā)給受害主機(jī)

試題解析與討論：m.xiexiliangjiufa.com/st/89663087.html
試題參考答案：C

試題4： 對(duì)于違反里氏替換原則的兩個(gè)類A和B，可以采用的候選解決方案中，正確的是（）。
A. 盡量將一些需要擴(kuò)展的類或者存在變化的類設(shè)計(jì)為抽象類或者接口，并將其作為基類，在程序中盡量使用基類對(duì)象進(jìn)行編程
B. 創(chuàng)建一個(gè)新的抽象類C，作為兩個(gè)具體類的超類，將A和B共同的行為移動(dòng)到C中，從而解決A和B行為不完全一致的問(wèn)題
C. 將B到A的繼承關(guān)系改成組合關(guān)系
D. 區(qū)分是“Is-a”還是“Has-a”。如果是Is-a，可以使用繼承關(guān)系，如果是Has-a，應(yīng)該改成組合或聚合關(guān)系
試題解析與討論：m.xiexiliangjiufa.com/st/187992747.html
試題參考答案：A

試題5： 在數(shù)據(jù)庫(kù)設(shè)計(jì)的需求分析階段應(yīng)當(dāng)形成（1），這些文檔可以作為（2）階段的設(shè)計(jì)依據(jù)。
(1)A. 程序文檔、數(shù)據(jù)字典和數(shù)據(jù)流圖
B. 需求說(shuō)明文檔、程序文檔和數(shù)據(jù)流圖
C. 需求說(shuō)明文檔、數(shù)據(jù)字典和數(shù)據(jù)流圖
D. 需求說(shuō)明文檔、數(shù)據(jù)字典和程序文檔
(2)A. 邏輯結(jié)構(gòu)設(shè)計(jì)
B. 概念結(jié)構(gòu)設(shè)計(jì)
C. 物理結(jié)構(gòu)設(shè)計(jì)
D. 數(shù)據(jù)庫(kù)運(yùn)行和維護(hù)
試題解析與討論：m.xiexiliangjiufa.com/st/18821106.html
試題參考答案：C、B

試題6： 設(shè)關(guān)系模式R(U,F)，其中u為屬性集，F(xiàn)是U上的一組函數(shù)依賴，那么函數(shù)依賴的公理系統(tǒng)（Armstrong公理系統(tǒng)）中的合并規(guī)則是指（）為F所蘊(yùn)涵。
A．若A→B，B→C，則A→C
B．若 ，則X→Y
C．若A→B，A→C，則A→BC
D．若A→B，C B，貝A→C
試題解析與討論：m.xiexiliangjiufa.com/st/188673804.html
試題參考答案：C

試題7： ( ) 不是防火墻的核心技術(shù)。
A．（靜態(tài)/動(dòng)態(tài)）包過(guò)濾技術(shù)
B . NAT技術(shù)
C．應(yīng)用代理技術(shù)
D. 日志審計(jì)
試題解析與討論：m.xiexiliangjiufa.com/st/1893124398.html
試題參考答案：C

試題8：

應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全和數(shù)據(jù)域安全。針對(duì)應(yīng)用系統(tǒng)安全管理，首先要考慮（）。
A、系統(tǒng)級(jí)安全
B、資源訪問(wèn)安全
C、功能性安全
D、數(shù)據(jù)域安全

試題解析與討論：m.xiexiliangjiufa.com/st/3579111558.html
試題參考答案：A

試題9： 按照信息系統(tǒng)安全策略“七定”要求，系統(tǒng)安全策略首先需要（）。
A、定方案
B、定崗
C、定目標(biāo)
D、定工作流程
試題解析與討論：m.xiexiliangjiufa.com/st/3921229953.html
試題參考答案：A

試題10： 項(xiàng)目范圍管理中，范圍定義的輸入包括（ ）。
A.項(xiàng)目章程、項(xiàng)目范圍管理計(jì)劃、產(chǎn)品范圍說(shuō)明書(shū)和變更申請(qǐng)
B.項(xiàng)目范圍描述、產(chǎn)品范圍說(shuō)明書(shū)、生產(chǎn)項(xiàng)目計(jì)劃和組織過(guò)程資產(chǎn)
C.項(xiàng)目章程、項(xiàng)目范圍管理計(jì)劃、組織過(guò)程資產(chǎn)和批準(zhǔn)的變更申請(qǐng)
D.生產(chǎn)項(xiàng)目計(jì)劃、項(xiàng)目可交付物說(shuō)明、信息系統(tǒng)要求說(shuō)明和項(xiàng)目質(zhì)量標(biāo)準(zhǔn)
試題解析與討論：m.xiexiliangjiufa.com/st/3930925433.html
試題參考答案：C