信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/3/14）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/3/14

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/3/14）

試題1：

在（ ）中，①代表的技術(shù)通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級別；②代表的技術(shù)把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以代替telnet，可以為ftp提供一個(gè)安全的“通道”；③代表的協(xié)議讓持有證書的Internet瀏覽器軟件和WWW 服務(wù)器之間構(gòu)造安全通道傳輸數(shù)據(jù)，該協(xié)議運(yùn)行在TCP/IP 層之上，應(yīng)用層之下。
A. ①SSH②VPN③SSL
B. ①VPN②SSH③SSL
C. ①VPN②SSL③SSH
D. ①SSL②VPN③SSH

試題解析與討論：m.xiexiliangjiufa.com/st/295102.html
試題參考答案：B

試題2：

安全制度是信息安全的重要保障，以下關(guān)于信息系統(tǒng)安全管理制度說法不正確的是（ ）。
A、安全管理制度需要建設(shè)單位、監(jiān)理、承建單位三方人員共同執(zhí)行 
B、安全管理制度需要由監(jiān)理單位制定，并報(bào)建設(shè)單位批準(zhǔn)后執(zhí)行 
C、安全管理制度包括出入管理、系統(tǒng)升級、人事管理、應(yīng)急等相關(guān)制度 
D、安全管理制度的有效執(zhí)行是系統(tǒng)安全建設(shè)成功實(shí)施的關(guān)鍵 

試題解析與討論：m.xiexiliangjiufa.com/st/55991928.html
試題參考答案：B

試題3：

用于在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是 （ ） 。
A、PGP 
B、SSL 
C、IPSec 
D、DES 

試題解析與討論：m.xiexiliangjiufa.com/st/71182451.html
試題參考答案：B

試題4：

下列算法中，( )屬于摘要算法。
A、DES
B、MD5
C、Diffie-Hellman
D、AES

試題解析與討論：m.xiexiliangjiufa.com/st/92603188.html
試題參考答案：B

試題5： 公司總部與分部之間需要傳輸大量數(shù)據(jù)，在保障數(shù)據(jù)安全的同時(shí)又要兼顧密鑰算法效率，最合適的加密算法是（）。
A. RC-5 
B. RSA 
C. ECC 
D. MD5
試題解析與討論：m.xiexiliangjiufa.com/st/1295828412.html
試題參考答案：A

試題6： 基于RUP的軟件過程是一個(gè)迭代過程。一個(gè)開發(fā)周期包括初始、細(xì)化、構(gòu)建和移交四個(gè)階段，每次通過這四個(gè)階段就會(huì)產(chǎn)生一代軟件，其中建立完善的架構(gòu)是（1）階段的任務(wù)。采用迭代式開發(fā)，（2）。
(1)A．初始
B．細(xì)化
C．構(gòu)建
D．移交
(2)A．在每一輪迭代中都要進(jìn)行測試與集成
B．每一輪迭代的重點(diǎn)是對特定的用例進(jìn)行部分實(shí)現(xiàn)
C．在后續(xù)迭代中強(qiáng)調(diào)用戶的主動(dòng)參與
D．通常以功能分解為基礎(chǔ)
試題解析與討論：m.xiexiliangjiufa.com/st/188456425.html
試題參考答案：B、A

試題7： 系統(tǒng)建議方案中不應(yīng)該包含的內(nèi)容是（）。
A．問題陳述
B．項(xiàng)目范圍
C．候選方案及其可行性分析
D．系統(tǒng)詳細(xì)設(shè)計(jì)方案
試題解析與討論：m.xiexiliangjiufa.com/st/1888011881.html
試題參考答案：D

試題8： 黑客小張企圖入侵某公司網(wǎng)絡(luò)，竊取機(jī)密信息。為快速達(dá)到目的，他做的第一步通常是(1)；第二步通常是(2)。在成功入侵該公司網(wǎng)絡(luò)某臺主機(jī)并取得該主機(jī)的控制權(quán)后，通常還需(3);在竊取到機(jī)密信息后，最后還會(huì)(4)。為了預(yù)防黑客入侵的第一步，該公司網(wǎng)絡(luò)應(yīng)該采取的預(yù)防措施為(5);針對第二步的預(yù)防措施為(6)。為了能及時(shí)發(fā)現(xiàn)上述入侵，該公司網(wǎng)絡(luò)需要配備(7)  。
(1)A．收集目標(biāo)網(wǎng)絡(luò)的所在位置及流量信息
B．到網(wǎng)上去下載常用的一些攻擊軟件
C．捕獲跳板主機(jī)，利用跳板主機(jī)準(zhǔn)備入侵
D．通過端口掃描等軟件收集目標(biāo)網(wǎng)站的IP地址、開放端口和安裝的軟件版本等信息
(2)A．了解目標(biāo)網(wǎng)絡(luò)的所在位置的周圍情況及流量規(guī)律，選擇流量小的時(shí)間發(fā)起攻擊
B．下載攻擊軟件，直接發(fā)起攻擊
C．向目標(biāo)網(wǎng)絡(luò)發(fā)起拒絕服務(wù)攻擊
D．根據(jù)收集的開放端口和安裝的軟件版本等信息，到網(wǎng)絡(luò)查找相關(guān)的系統(tǒng)漏洞，下載相應(yīng)的攻擊工具軟件?
(3)A．修改該主機(jī)的root或管理員口令，方便后續(xù)登錄
B．在該主機(jī)上安裝木馬或后門程序，方便后續(xù)登錄
C．在該主機(jī)上啟動(dòng)遠(yuǎn)程桌面程序，方便后續(xù)登錄
D．在該主機(jī)上安裝網(wǎng)絡(luò)蠕蟲程序以便入侵公司網(wǎng)絡(luò)中的其他主機(jī)
(4)A．盡快把機(jī)密數(shù)據(jù)發(fā)送出去
B．在主機(jī)中留一份機(jī)密信息的副本，以后方便時(shí)來取
C．刪除主機(jī)系統(tǒng)中的相關(guān)日志信息，以免被管理員發(fā)現(xiàn)
D．刪除新建用戶，盡快退出，以免被管理員發(fā)現(xiàn)
(5)A．盡量保密公司網(wǎng)絡(luò)的所在位置和流量信息
B．盡量減少公司網(wǎng)絡(luò)對外的網(wǎng)絡(luò)接口
C．盡量關(guān)閉主機(jī)系統(tǒng)上不需要的服務(wù)和端口
D．盡量降低公司網(wǎng)絡(luò)對外的網(wǎng)絡(luò)接口速率
(6)A．安裝網(wǎng)絡(luò)防病毒軟件，防止病毒和木馬的入侵
B．及時(shí)對網(wǎng)絡(luò)內(nèi)部的主機(jī)系統(tǒng)進(jìn)行安全掃描并修補(bǔ)相關(guān)的系統(tǒng)漏洞
C．加大公司網(wǎng)絡(luò)對外的網(wǎng)絡(luò)接口速率
D．在公司網(wǎng)絡(luò)中增加防火墻設(shè)備
(7)  A．入侵檢測系統(tǒng)
B．VPN系統(tǒng)
C．安全掃描系統(tǒng)
D．防火墻系統(tǒng)
試題解析與討論：m.xiexiliangjiufa.com/st/229592419.html
試題參考答案：D、D、B、C、C、B、A

試題9：

( ) 不屬于主動(dòng)攻擊。
A.流量分析
B.重放
C.IP地址欺騙
D.拒絕服務(wù)

試題解析與討論：m.xiexiliangjiufa.com/st/2525123510.html
試題參考答案：A

試題10：

面向構(gòu)件的編程(Component Oriented Programming，COP)關(guān)注于如何支持建立面向構(gòu)件的解決方案。面向構(gòu)件的編程所需要的基本支持包括（  ）。
A．繼承性、構(gòu)件管理和綁定、構(gòu)件標(biāo)識、訪問控制
B．封裝性、信息隱藏、獨(dú)立部署、模塊安全性
C．多態(tài)性、模塊封裝性、后期綁定和裝載、安全性
D．構(gòu)件抽象、可替代性、類型安全性、事務(wù)管理

試題解析與討論：m.xiexiliangjiufa.com/st/2869319222.html
試題參考答案：C