信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/1）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/6/1

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/6/1）

試題1： The Data Encryption Standard (   1   ) and the Advanced Encryption Standard (   2  ) are block cipher designs which have been designated cryptography standards by the US government (though DES's designation was finally withdrawn after the AES was adopted). Despite its deprecation as an officia1 standard, DES (especially its sti1l-approved and much more secure trip1e-DES variant) remains quite popu1ar it is used across a wide range of  applications，from ATM encryption to e-mail privacy and secure remote access .Many other block ciphers have been designed and re1eased, with considerable variation in qua1ity.Many have been thorough1y broken. See Category：（  3  ）.  
（  4  ）, in contrast to the ‘block’ type, create an arbitrari1y 1ong stream of  key materia1, which is combined with the p1aintext （ 5  ）or character-by-character,.somewhat  1ike the one-time pad. In a stream cipher, the output stream is created based on an interna1 state which changes as the cipher operates. That state change is controlled by the key, and, in some stream ciphers, by the p1aintext stream as well. RC4 is an examp1e of a well -known, and wide1y used, stream cipher; see Category：Stream ciphers. 
(1)A. DES  
B. AES  
C. RC4   
D. ATM   
(2)A. DES   
B.AES   
C. RC4  
D. ATM   
(3)A. Stream ciphers   
B. Sequence ciphers  
C. Symmetric ciphers  
D. Block ciphers   
(4)A. Stream ciphers   
B. Sequence ciphers  
C. Symmetric ciphers  
D. Block ciphers   
(5)A. word-by-word   
B. sentence-by-sentence  
C. bit-by-bit  
D. group-by-group
試題解析與討論：m.xiexiliangjiufa.com/st/2914422702.html
試題參考答案：A、B、D、A、C

試題2：

對第三方服務(wù)進行安全管理時，以下說法正確的是：（）
A、服務(wù)水平協(xié)議的簽定可以免除系統(tǒng)安全管理者的責任
B、第三方服務(wù)的變更管理的對象包括第三方服務(wù)造成的系統(tǒng)變化和服務(wù)商貿(mào)的變化
C、服務(wù)水平協(xié)議的執(zhí)行情況的監(jiān)督，是服務(wù)方項目經(jīng)理的職責，不是系統(tǒng)管理者的責任
D、安全加固的工作不能由第三方服務(wù)商進行

試題解析與討論：m.xiexiliangjiufa.com/st/266124736.html
試題參考答案：B

試題3：

對網(wǎng)絡(luò)系統(tǒng)進行滲透測試，通常是按什么順序來進行的：( )
A、 控制階段、偵查階段、入侵階段
B、 入侵階段、偵查階段、控制階段
C、 偵查階段、入侵階段、控制階段
D、 偵查階段、控制階段、入侵階段

試題解析與討論：m.xiexiliangjiufa.com/st/267098329.html
試題參考答案：C

試題4：

簡單包過濾防火墻主要工作在（）
A、鏈路層/網(wǎng)絡(luò)層
B、網(wǎng)絡(luò)層/傳輸層
C、應用層
D、會話層

試題解析與討論：m.xiexiliangjiufa.com/st/273451894.html
試題參考答案：B

試題5：

劉同學喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠!1元可購買10000元游戲幣!點擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實例，對發(fā)生問題的原因描述正確的是?（）
A、 電腦被植入木馬
B、 用錢買游戲幣
C、 輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼等私密信息導致銀行卡被盜刷
D、 使用網(wǎng)銀進行交易

試題解析與討論：m.xiexiliangjiufa.com/st/2665621866.html
試題參考答案：C

試題6：

某單位根據(jù)業(yè)務(wù)需要準備立項開發(fā)一個業(yè)務(wù)軟件，對于軟件開發(fā)安全投入經(jīng)費研討時開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后再針對性的解決，比前期安全投入要成本更低；信息中心則認為應在軟件安全開發(fā)階段投入，后期解決代價太大，雙方爭執(zhí)不下，作為信息安全專家，請選擇對軟件開發(fā)安全投入的準確說法?（）
A．信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經(jīng)費投入比軟件運行后的費用要低
B．軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低
C．雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低
D．雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同

試題解析與討論：m.xiexiliangjiufa.com/st/2749622018.html
試題參考答案：A

試題7： Management considered two projections for its business continuity plan; plan A with two months to recover and plan B with eight months to recover. The recovery objectives are the same in both plans. It is reasonable to expect that plan B projected higher: 
A、downtime costs. 
B、resumption costs. 
C、recovery costs. 
D、walkthrough costs. 
試題解析與討論：m.xiexiliangjiufa.com/st/2981011447.html
試題參考答案：A

試題8： Reverse proxy technology for web servers should be deployed if: 
A、http servers' addresses must be hidden. 
B、accelerated access to all published pages is required. 
C、caching is needed for fault tolerance. 
D、bandwidth to the user is limited. 
試題解析與討論：m.xiexiliangjiufa.com/st/2957911273.html
試題參考答案：A

試題9：

某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進入系統(tǒng)設(shè)計階段，為了保證用戶賬戶的安全，項目開發(fā)人員決定用戶登陸時除了用戶名口令認證方式外，還加入基于數(shù)字證書的身份認證功能，同時用戶口令使用SHA-1算法加密后存放在后臺數(shù)據(jù)庫中，請問以上安全設(shè)計遵循的是哪項安全設(shè)計原則：（）
A.最小特權(quán)原則
B.職責分離原則
C.縱深防御原則
D.最少共享機制原則

試題解析與討論：m.xiexiliangjiufa.com/st/290967452.html
試題參考答案：C

試題10： Which of the following would be the BEST overall control for an Internet business looking for confidentiality, reliability and integrity of data? 
A、Secure Sockets Layer (SSL) 
B、Intrusion detection system (IDS) 
C、Public key infrastructure (PKI) 
D、Virtual private network (VPN) 
試題解析與討論：m.xiexiliangjiufa.com/st/2929911416.html
試題參考答案：C