信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/2/14）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/2/14

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/2/14）

試題1：

一個(gè)密碼系統(tǒng)，通常簡稱為密碼體制。可由五元組（M,C,K,E,D）構(gòu)成密碼體制模型，以下有關(guān)敘述中，（ ）是不正確的。
A．M 代表明文空間；C 代表密文空間；K 代表密鑰空間；E 代表加密算法；D 代表解密算法
B．密鑰空間是全體密鑰的集合，每一個(gè)密鑰 K 均由加密密鑰 Ke 和解密密鑰 Kd 組成，即有 K=
C．加密算法是一簇由 M 到 C 的加密變換，即有 C=（M,  Kd）
D．解密算法是一簇由 C 到 M 的加密變換，即有 M  =（C,  Kd）

試題解析與討論：m.xiexiliangjiufa.com/st/562194.html
試題參考答案：C

試題2：

采用Kerberos系統(tǒng)進(jìn)行認(rèn)證時(shí)，可以在報(bào)文中加入 （ ） 來防止重放攻擊。
A、會(huì)話密鑰
B、時(shí)間戳
C、用戶ID
D、私有密鑰

試題解析與討論：m.xiexiliangjiufa.com/st/86972994.html
試題參考答案：B

試題3：

信息安全策略應(yīng)該全面地保護(hù)信息系統(tǒng)整體的安全，網(wǎng)絡(luò)安全體系設(shè)計(jì)是邏輯設(shè)計(jì)工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來進(jìn)行安全體系的設(shè)計(jì)與規(guī)劃。其中，數(shù)據(jù)庫的容災(zāi)屬于（）的內(nèi)容
A、物理線路安全與網(wǎng)絡(luò)安全  
B、網(wǎng)絡(luò)安全與系統(tǒng)安全
C、物理線路安全與系統(tǒng)安全 
D、系統(tǒng)安全與應(yīng)用安全

試題解析與討論：m.xiexiliangjiufa.com/st/121014166.html
試題參考答案：D

試題4：

下列關(guān)于不同軟件開發(fā)方法所使用的模型的描述中，正確的是（）。
A.在進(jìn)行結(jié)構(gòu)化分析時(shí)，必須使用數(shù)據(jù)流圖和軟件結(jié)構(gòu)圖這兩種模型
B.采用面向?qū)ο箝_發(fā)方法時(shí)，可以使用狀態(tài)圖和活動(dòng)圖對(duì)系統(tǒng)的動(dòng)態(tài)行為進(jìn)行建模
C.實(shí)體聯(lián)系圖（E-R圖）是在數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計(jì)時(shí)才開始創(chuàng)建的模型
D. UML的活動(dòng)圖與程序流程圖的表達(dá)能力等價(jià)

試題解析與討論：m.xiexiliangjiufa.com/st/1267225739.html
試題參考答案：B

試題5： 識(shí)別風(fēng)險(xiǎn)點(diǎn)、非風(fēng)險(xiǎn)點(diǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)是ATAM方法中的關(guān)鍵步驟。己知針對(duì)某系統(tǒng)所做的架構(gòu)設(shè)計(jì)中，提高其加密子系統(tǒng)的加密級(jí)別將對(duì)系統(tǒng)的安全性和性能都產(chǎn)生非常大的影響，則該子系統(tǒng)一定屬于（）。
A.風(fēng)險(xiǎn)點(diǎn)和敏感點(diǎn)
B.權(quán)衡點(diǎn)和風(fēng)險(xiǎn)點(diǎn)
C.權(quán)衡點(diǎn)和敏感點(diǎn)
D.風(fēng)險(xiǎn)點(diǎn)和非風(fēng)險(xiǎn)點(diǎn)
試題解析與討論：m.xiexiliangjiufa.com/st/1295610168.html
試題參考答案：C

試題6： 基于RUP的軟件過程是一個(gè)迭代過程。一個(gè)開發(fā)周期包括初始、細(xì)化、構(gòu)建和移交四個(gè)階段，每次通過這四個(gè)階段就會(huì)產(chǎn)生一代軟件，其中建立完善的架構(gòu)是（1）階段的任務(wù)。采用迭代式開發(fā)，（2）。
(1)A．初始
B．細(xì)化
C．構(gòu)建
D．移交
(2)A．在每一輪迭代中都要進(jìn)行測(cè)試與集成
B．每一輪迭代的重點(diǎn)是對(duì)特定的用例進(jìn)行部分實(shí)現(xiàn)
C．在后續(xù)迭代中強(qiáng)調(diào)用戶的主動(dòng)參與
D．通常以功能分解為基礎(chǔ)
試題解析與討論：m.xiexiliangjiufa.com/st/188456425.html
試題參考答案：B、A

試題7： 為了系統(tǒng)地、-完整地構(gòu)建信息系統(tǒng)的安全體系框架，信息系統(tǒng)安全體系應(yīng)當(dāng)由（）共同構(gòu)建。
  A. ．技術(shù)體系、組織機(jī)構(gòu)體系和管理體系
  B．硬件、軟件、安全產(chǎn)品和管理制度
  C．技術(shù)框架、產(chǎn)品、管理制度和標(biāo)準(zhǔn)
  D．用戶需求、建設(shè)內(nèi)容、運(yùn)維管理
試題解析與討論：m.xiexiliangjiufa.com/st/1897118507.html
試題參考答案：A

試題8： 某公司的人員流動(dòng)比較頻繁，網(wǎng)絡(luò)信息系統(tǒng)管理員為了減少頻繁的授權(quán)變動(dòng)，其訪問控制模型應(yīng)該采用()  。
A．自主型訪問控制
B．強(qiáng)制型訪問控制
C．基于角色的訪問控制
D．基于任務(wù)的訪問控制
試題解析與討論：m.xiexiliangjiufa.com/st/229549396.html
試題參考答案：C

試題9： 黑客小張企圖入侵某公司網(wǎng)絡(luò)，竊取機(jī)密信息。為快速達(dá)到目的，他做的第一步通常是(1)；第二步通常是(2)。在成功入侵該公司網(wǎng)絡(luò)某臺(tái)主機(jī)并取得該主機(jī)的控制權(quán)后，通常還需(3);在竊取到機(jī)密信息后，最后還會(huì)(4)。為了預(yù)防黑客入侵的第一步，該公司網(wǎng)絡(luò)應(yīng)該采取的預(yù)防措施為(5);針對(duì)第二步的預(yù)防措施為(6)。為了能及時(shí)發(fā)現(xiàn)上述入侵，該公司網(wǎng)絡(luò)需要配備(7)  。
(1)A．收集目標(biāo)網(wǎng)絡(luò)的所在位置及流量信息
B．到網(wǎng)上去下載常用的一些攻擊軟件
C．捕獲跳板主機(jī)，利用跳板主機(jī)準(zhǔn)備入侵
D．通過端口掃描等軟件收集目標(biāo)網(wǎng)站的IP地址、開放端口和安裝的軟件版本等信息
(2)A．了解目標(biāo)網(wǎng)絡(luò)的所在位置的周圍情況及流量規(guī)律，選擇流量小的時(shí)間發(fā)起攻擊
B．下載攻擊軟件，直接發(fā)起攻擊
C．向目標(biāo)網(wǎng)絡(luò)發(fā)起拒絕服務(wù)攻擊
D．根據(jù)收集的開放端口和安裝的軟件版本等信息，到網(wǎng)絡(luò)查找相關(guān)的系統(tǒng)漏洞，下載相應(yīng)的攻擊工具軟件?
(3)A．修改該主機(jī)的root或管理員口令，方便后續(xù)登錄
B．在該主機(jī)上安裝木馬或后門程序，方便后續(xù)登錄
C．在該主機(jī)上啟動(dòng)遠(yuǎn)程桌面程序，方便后續(xù)登錄
D．在該主機(jī)上安裝網(wǎng)絡(luò)蠕蟲程序以便入侵公司網(wǎng)絡(luò)中的其他主機(jī)
(4)A．盡快把機(jī)密數(shù)據(jù)發(fā)送出去
B．在主機(jī)中留一份機(jī)密信息的副本，以后方便時(shí)來取
C．刪除主機(jī)系統(tǒng)中的相關(guān)日志信息，以免被管理員發(fā)現(xiàn)
D．刪除新建用戶，盡快退出，以免被管理員發(fā)現(xiàn)
(5)A．盡量保密公司網(wǎng)絡(luò)的所在位置和流量信息
B．盡量減少公司網(wǎng)絡(luò)對(duì)外的網(wǎng)絡(luò)接口
C．盡量關(guān)閉主機(jī)系統(tǒng)上不需要的服務(wù)和端口
D．盡量降低公司網(wǎng)絡(luò)對(duì)外的網(wǎng)絡(luò)接口速率
(6)A．安裝網(wǎng)絡(luò)防病毒軟件，防止病毒和木馬的入侵
B．及時(shí)對(duì)網(wǎng)絡(luò)內(nèi)部的主機(jī)系統(tǒng)進(jìn)行安全掃描并修補(bǔ)相關(guān)的系統(tǒng)漏洞
C．加大公司網(wǎng)絡(luò)對(duì)外的網(wǎng)絡(luò)接口速率
D．在公司網(wǎng)絡(luò)中增加防火墻設(shè)備
(7)  A．入侵檢測(cè)系統(tǒng)
B．VPN系統(tǒng)
C．安全掃描系統(tǒng)
D．防火墻系統(tǒng)
試題解析與討論：m.xiexiliangjiufa.com/st/229592419.html
試題參考答案：D、D、B、C、C、B、A

試題10：

某航空公司機(jī)票銷售系統(tǒng)有n個(gè)售票點(diǎn)，該系統(tǒng)為每個(gè)售票點(diǎn)創(chuàng)建一個(gè)進(jìn)程Pi（i=1，2，…，n）管理機(jī)票銷售。假設(shè)Tj（j=1，2，…，m）單元存放某日某航班的機(jī)票剩余票數(shù)，Temp為Pi進(jìn)程的臨時(shí)工作單元，x為某用戶的訂票張數(shù)。初始化時(shí)系統(tǒng)應(yīng)將信號(hào)量S賦值為（）。Pi進(jìn)程的工作流程如下圖所示，若用P操作和V操作實(shí)現(xiàn)進(jìn)程間的同步與互斥，則圖中空(a)，空(b)和空(c)處應(yīng)分別填入（）。

（1）A．0
B．1
C．2
D．3
（2）A．P(S),V(S)和V(S)
B．P(S),P(S)和V(S)
C．V(S),P(S)和P(S)
D．V(S),V(S)和P(S)

試題解析與討論：m.xiexiliangjiufa.com/st/2890817349.html
試題參考答案：B、A