信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/3/4）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/3/4

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/3/4）

試題1：

某高校決定開發(fā)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，希望該系統(tǒng)能夠有選擇地記錄任何通過網(wǎng)絡(luò)對(duì)應(yīng)用系統(tǒng)進(jìn)行的操作并對(duì)其進(jìn)行實(shí)時(shí)與事后分析和處理；具備入侵實(shí)時(shí)阻斷功能，同時(shí)不對(duì)應(yīng)用系統(tǒng)本身的正常運(yùn)行產(chǎn)生任何影響，能夠?qū)徲?jì)數(shù)據(jù)進(jìn)行安全的保存；保證記錄不被非法刪除和篡改。該高校的安全審計(jì)系統(tǒng)最適合采用（）。
A．基于網(wǎng)絡(luò)旁路監(jiān)控的審計(jì)
B．基于應(yīng)用系統(tǒng)獨(dú)立程序的審計(jì)
C．基于網(wǎng)絡(luò)安全入侵檢測(cè)的預(yù)警系統(tǒng)
D．基于應(yīng)用系統(tǒng)代理的審計(jì)

試題解析與討論：m.xiexiliangjiufa.com/st/635219.html
試題參考答案：A

試題2：

計(jì)算機(jī)病毒是（1） 。特洛伊木馬一般分為服務(wù)器端和客戶端，如果攻擊主機(jī)為A，目標(biāo)主機(jī)為B，則 （2） 。
(1)A、編制有錯(cuò)誤的計(jì)算機(jī)程序 
B、設(shè)計(jì)不完善的計(jì)算機(jī)程序  
C、已被破壞的計(jì)算機(jī)程序 
D、以危害系統(tǒng)為目的的特殊的計(jì)算機(jī)程序
 (2)A、A為服務(wù)器端B為客戶端 
B、A為客戶端B為服務(wù)器端 
C、A既為服務(wù)器端又為客戶端 
D、B既為服務(wù)器端又為客戶端  

試題解析與討論：m.xiexiliangjiufa.com/st/49501705.html
試題參考答案：D、B

試題3：

網(wǎng)絡(luò)安全體系設(shè)計(jì)可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來進(jìn)行，其中數(shù)據(jù)庫容災(zāi)屬于 （ ） 。
A、物理線路安全和網(wǎng)絡(luò)安全
B、應(yīng)用安全和網(wǎng)絡(luò)安全
C、系統(tǒng)安全和網(wǎng)絡(luò)安全
D、系統(tǒng)安全和應(yīng)用安全

試題解析與討論：m.xiexiliangjiufa.com/st/90373111.html
試題參考答案：D

試題4：

IIS6.0支持的身份驗(yàn)證安全機(jī)制有4種驗(yàn)證方法，  其中安全級(jí)別最高的驗(yàn)證方法是( )。
A、匿名身份驗(yàn)證
B、集成Windows身份驗(yàn)證
C、基本身份驗(yàn)證
D、摘要式身份驗(yàn)證

試題解析與討論：m.xiexiliangjiufa.com/st/92563187.html
試題參考答案：B

試題5：

計(jì)算機(jī)執(zhí)行程序時(shí)，在一個(gè)指令周期的過程中，為了能夠從內(nèi)存中讀指令操作碼，首先是將（）的內(nèi)容送到地址總線上。
A.程序計(jì)數(shù)器PC
B.指令寄存器IR
C.狀態(tài)寄存器SR
D.通用寄存器GR

試題解析與討論：m.xiexiliangjiufa.com/st/126518279.html
試題參考答案：A

試題6： 以下敘述，（）不是軟件架構(gòu)的主要作用。
A．在設(shè)計(jì)變更相對(duì)容易的階段，考慮系統(tǒng)結(jié)構(gòu)的可選方案
B．便于技術(shù)人員與非技術(shù)人員就軟件設(shè)計(jì)進(jìn)行交互
C．展現(xiàn)軟件的結(jié)構(gòu)、屬性與內(nèi)部交互關(guān)系
D．表達(dá)系統(tǒng)是否滿足用戶的功能性需求
試題解析與討論：m.xiexiliangjiufa.com/st/1885217809.html
試題參考答案：D

試題7：

安全需求可劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，下面的安全需求中屬于系統(tǒng)安全的是（1），屬于應(yīng)用安全的是（2）。
(1)A．機(jī)房安全
B．入侵檢測(cè)
C．漏洞補(bǔ)丁管理
D．?dāng)?shù)據(jù)庫安全
(2)A．機(jī)房安全
B．入侵檢測(cè)
C．漏洞補(bǔ)丁管理
D．?dāng)?shù)據(jù)庫安全

試題解析與討論：m.xiexiliangjiufa.com/st/2396721438.html
試題參考答案：C、D

試題8：

為了彌補(bǔ)WEP的安全缺陷，WPA安全認(rèn)證方案中新增的機(jī)制是（）。
A.共享密鑰認(rèn)證
B.臨時(shí)密鑰完整性協(xié)議
C.較短的初始化向量
D.采用更強(qiáng)的加密算法

試題解析與討論：m.xiexiliangjiufa.com/st/2510724756.html
試題參考答案：A

試題9： 甲利用對(duì)稱密鑰簽名體制將簽過名的文件發(fā)送給乙，甲不能抵賴、乙也不能偽造簽名的原因是  （ ）  。
A．只有甲知道他的簽名（除可信的仲裁者外），仲裁者轉(zhuǎn)發(fā)甲的簽名文件給乙時(shí)附加了唯一的聲明信息
B．只有甲和乙知道共享密鑰
C．只有仲裁者同時(shí)知道所有的密鑰
D．只有乙知道甲的密鑰
試題解析與討論：m.xiexiliangjiufa.com/st/2545115665.html
試題參考答案：A

試題10：

電子政務(wù)的主要應(yīng)用模式中不包括（）。
A．政府對(duì)政府（Government To Government）
B．政府對(duì)客戶（Government To Customer）
C．政府對(duì)公務(wù)員（Government To Employee）
D．政府對(duì)企業(yè)（Government To Business）

試題解析與討論：m.xiexiliangjiufa.com/st/2892224881.html
試題參考答案：B