信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/3/28）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/3/28

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/3/28）

試題1：

2005 年12 月，ISO正式發(fā)布了①作為IT 服務管理的國際標準；2007年10月，ITU 接納②為3G標準；2005 年10月，ISO正式發(fā)布了③作為信息安全管理的國際標準。①、②和③分別是（ ）。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000

試題解析與討論：m.xiexiliangjiufa.com/st/296102.html
試題參考答案：C

試題2：

用戶A從CA處獲取了用戶B的數字證書，用戶A通過 （ ） 可以確認該數字證書的有效性。
A、用戶B的公鑰 
B、用戶B的私鑰 
C、CA的公鑰 
D、用戶A的私鑰 

試題解析與討論：m.xiexiliangjiufa.com/st/75132587.html
試題參考答案：C

試題3：

如果使用大量的連接請求攻擊計算機，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計算機無法再處理合法用戶的請求，這種手段屬于  （ ）  攻擊。
A、拒絕服務
B、口令入侵
C、網絡監(jiān)聽
D、IP 欺騙

試題解析與討論：m.xiexiliangjiufa.com/st/83252866.html
試題參考答案：A

試題4：

HTTPS是一種安全的HTTP協(xié)議，它使用 （1） 來保證信息安全，使用 （2）來發(fā)送和接收報文。
（1）A、IPSec
B、SSL
C、SET
D、SSH
（2）A、TCP的443端口
B、UDP的443端口
C、TCP的80端口
D、UDP的80端口

試題解析與討論：m.xiexiliangjiufa.com/st/84622914.html
試題參考答案：B、A

試題5：

安全散列算法SHA-1產生的摘要的位數是  （ ）  。
A、64
B、128
C、160
D、256

試題解析與討論：m.xiexiliangjiufa.com/st/89623086.html
試題參考答案：C

試題6：

OSI安全體系結構定義了五種安全服務，其中（1）用于識別對象的身份并對身份核實。（2）用于防止對資源的非授權訪問，確保只有經過授權的實體才能訪問受保護的資源
（1）A、安全認證服務
B、訪問控制安全服務
C、數據保密性安全服務
D、數據完整性安全服務
（2）A、安全認證服務
B、訪問控制安全服務
C、數據保密性安全服務
D、數據完整性安全服務

試題解析與討論：m.xiexiliangjiufa.com/st/1250826099.html
試題參考答案：A、B

試題7： 給定員工關系EMP（EmpID，Ename，sex，age，tel，DepID），其屬性含義分別為：員工號、姓名、性別、年齡、電話、部門號；部門關系DEP(DepID，Dname，Dtel，DEmpID)，其屬性含義分別為：部門號、部門名、電話，負責人號。若要求DepID參照部門關系DEP的主碼DepID，則可以在定義EMP時用（1）進行約束。若要查詢開發(fā)部的負責人姓名、年齡，則正確的關系代數表達式為（2）。
(1)A．Primary Key(DepID)On DEP(DepID)
B．Primary Key(DepID)On EMP(DepID)
C．Foreign Key(DepID)References DEP(DepID)
D．Foreign Key(DepID)References EMP(DepID)
(2)A．π2,4 (σ8='開發(fā)部'(EMP×DEP))
B．π2,4 (σ1=9(EMP σ2='開發(fā)部'(DEP)))
C．π2,3 (EMP×σ2='開發(fā)部'(DEP))
D．π2,3 (π1,2,4,6(EMP) σ2='開發(fā)部'(DEP))
試題解析與討論：m.xiexiliangjiufa.com/st/18826809.html
試題參考答案：C、B

試題8： 下列關于聯(lián)合需求計劃(Joint Requirement Planning, JRP)的敘述中，不正確的是（）。
A．在JRP實施之前，應制定詳細的議程，并嚴格遵照議程進行
B．在討論期間盡量避免使用專業(yè)術語
C．JRP是一種相對來說成本較高但十分有效的需求獲取方法
D．JRP的主要目的是對需求進行分析和驗證
試題解析與討論：m.xiexiliangjiufa.com/st/1888127710.html
試題參考答案：D

試題9：

入侵檢測系統(tǒng)一般由數據收集器、檢測器、（1）構成。（2）不屬于入侵檢測系統(tǒng)的功能。
（1）A．分配器和報警器
B．知識庫和控制器
C．數據庫和控制器
D．知識庫和分析器
（2）A．異常行為模式的統(tǒng)計分析
B．重要系統(tǒng)和數據文件完整性評估
C．定期或不定期地使用安全性分析軟件對整個內部系統(tǒng)進行安全掃描，及時發(fā)現系統(tǒng)的安全漏洞
D．檢查網絡或系統(tǒng)中是否存在違反安全策略的行為

試題解析與討論：m.xiexiliangjiufa.com/st/236442027.html
試題參考答案：B、C

試題10：

假設某證券公司的股票交易系統(tǒng)中有正在運行的事務，此時，若要轉儲該交易系統(tǒng)數據庫中的全部數據，則應采用（  ）方式。
A．靜態(tài)全局轉儲
B．動態(tài)全局轉儲
C．靜態(tài)增量轉儲
D．動態(tài)增量轉儲

試題解析與討論：m.xiexiliangjiufa.com/st/2867712264.html
試題參考答案：B