信息安全工程師當天每日一練試題地址：m.shundajiancai.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.shundajiancai.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/12）在線測試：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2019/3/12

信息安全工程師每日一練試題內容（2019/3/12）

試題1：

下列關于災難備份中心的選址原則的敘述，錯誤的是（）
A、選擇和建設災難備份中心時，應根據風險分析的結果，避免災難備份中心與主中心同時遭受同類風險
B、災難備份中心須設立在外省市，以規(guī)避不同影響范圍的災難風險
C、災難備份中心應具有數據備份和災難恢復所需的通信、電力等資源，以及方便災難恢復人員和設備到達的交通條件
D、災難備份中心應根據統(tǒng)籌規(guī)劃、資源共享、平戰(zhàn)結合的原則，合理布局

試題解析與討論：m.shundajiancai.com/st/56451944.html
試題參考答案：B

試題2：

常用對稱加密算法不包括 （ ） 。
A、DES  
B、RC-5 
C、IDEA 
D、RSA 

試題解析與討論：m.shundajiancai.com/st/74022549.html
試題參考答案：D

試題3：

Windows2000有兩種認證協議，即Kerberos和PKI，下面有關這兩種認證協議的描述中，正確的是 （1） 在使用Kerberos認證時，首先向密鑰分發(fā)中心發(fā)送初始票據 （2） ，請求一個會話票據，以便獲取服務器提供的服務。
（1）A、Kerberos和PKI都是對稱密鑰
B、Kerberos和PKI都是非對稱密鑰
C、Kerberos是對稱密鑰，而PKI是非對稱密鑰
D、Kerberos是非對稱密鑰，而PKI是對稱密鑰
（2）A、RSA
B、TGT
C、DES
D、LSA

試題解析與討論：m.shundajiancai.com/st/84642914.html
試題參考答案：C、B

試題4：

為了防止電子郵件中的惡意代碼，應該用  （ ）  方式閱讀電子郵件。
A、純文本
B、網頁
C、程序
D、會話

試題解析與討論：m.shundajiancai.com/st/88983064.html
試題參考答案：A

試題5：

某公司欲對其內部的信息系統(tǒng)進行集成，需要實現在系統(tǒng)之間快速傳遞可定制格式的數據包，并且當有新的數據包到達時，接收系統(tǒng)會自動得到通知。另外還要求支持數據重傳，以確保傳輸的成功。針對這些集成需求，應該采用（）的集成方式。
A.遠程過程調用
B.共享數據庫
C.文件傳輸
D.消息傳遞

試題解析與討論：m.shundajiancai.com/st/126636994.html
試題參考答案：D

試題6： 掛接在總線上的多個部件，（）
A.只能分時向總線發(fā)送數據，并只能分時從總線接收數據
B.只能分時向總線發(fā)送數據，但可同時從總線接收數據
C.可同時先總線發(fā)送數據，并同時從總線接收數據
D.可同時向總線發(fā)送數據，但只能分時從總線接收數據試題解析與討論：m.shundajiancai.com/st/1297228128.html
試題參考答案：B

試題7： 在面向對象設計中，用于描述目標軟件與外部環(huán)境之間交互的類被稱為（1），它可以（2）。
(1)A.實體類
B.邊界類
C.模型類
D.控制類
(2)A.表示目標軟件系統(tǒng)中具有持久意義的信息項及其操作
B.協調、控制其他類完成用例規(guī)定的功能或行為
C.實現目標軟件系統(tǒng)與外部系統(tǒng)或外部設備之間的信息交流和互操作
D.分解任務并把子任務分派給適當的輔助類
試題解析與討論：m.shundajiancai.com/st/1298628415.html
試題參考答案：B、C

試題8： CRM是一套先進的管理思想及技術手段，它通過將（1）進行有效的整合，最終為企業(yè)涉及到的各個領域提供了集成環(huán)境。CRM系統(tǒng)的四個主要模塊包括（2）。
(1)A. 員工資源、客戶資源與管理技術
B. 銷售資源、信息資源與商業(yè)智能
C. 銷售管理、市場管理與服務管理
D. 人力資源、業(yè)務流程與專業(yè)技術
(2)A. 電子商務支持、呼叫中心、移動設備支持、數據分析
B. 信息分析、網絡應用支持、客戶信息倉庫、工作流集成
C. 銷售自動化、營銷自動化、客戶服務與支持、商業(yè)智能
D. 銷售管理、市場管理、服務管理、現場服務管理
試題解析與討論：m.shundajiancai.com/st/1880916396.html
試題參考答案：D、C

試題9： 以下關于軟件架構風格與系統(tǒng)性能關系的敘述，錯誤的是（）。
A. 對于采用層次化架構風格的系統(tǒng)，劃分的層次越多，系統(tǒng)的性能越差
B. 對于采用管道-過濾器架構風格的系統(tǒng)，可以通過引入過濾器的數據并發(fā)處理提高系統(tǒng)性能
C. 對于采用面向對象架構風格的系統(tǒng)，可以通過減少功能調用層次提高系統(tǒng)性能
D. 對于采用過程調用架構風格的系統(tǒng)，可以通過將顯式調用策略替換為隱式調用策略提高系統(tǒng)性能。
試題解析與討論：m.shundajiancai.com/st/1881213863.html
試題參考答案：D

試題10： 采用Kerberos系統(tǒng)進行認證時，可以在報文中加入（）來防止重放攻擊。
A．會話密鑰
B．時間戳
C．用戶ID
D．私有密鑰
試題解析與討論：m.shundajiancai.com/st/188585516.html
試題參考答案：B

試題11： 下列安全協議中（）是應用層安全協議。
A．IPSec
B．L2TP
C．PAP
D．HTTPS
試題解析與討論：m.shundajiancai.com/st/1890711758.html
試題參考答案：D

試題12：

信息網絡的物理安全要從（）兩個角度來考慮。
A．軟件安全和設備安全
B．環(huán)境安全和軟件安全
C．環(huán)境安全和設備安全
D．軟件安全和硬件安全

試題解析與討論：m.shundajiancai.com/st/1897221542.html
試題參考答案：C

試題13：

系統(tǒng)運行的安全檢查是安全管理中的一項重要工作，旨在預防事故、發(fā)現隱患、指導整改。在進行系統(tǒng)運行安全檢查時，不恰當的做法是：（）。
A．定期對系統(tǒng)進行惡意代碼檢查，包括病毒、木馬、隱蔽通道等
B．檢查應用系統(tǒng)的配置是否合理和適當 
C．檢查應用系統(tǒng)的用戶權限分配是否遵循易用性原則
D．檢查應用系統(tǒng)的可用性，包括系統(tǒng)的中斷時間、正常服務時間、恢復時間等

試題解析與討論：m.shundajiancai.com/st/2321110499.html
試題參考答案：C

試題14：

為了彌補WEP的安全缺陷，WPA安全認證方案中新增的機制是（）。
A.共享密鑰認證
B.臨時密鑰完整性協議
C.較短的初始化向量
D.采用更強的加密算法

試題解析與討論：m.shundajiancai.com/st/2510724756.html
試題參考答案：A

試題15：

M公司購買了N畫家創(chuàng)作的一幅美術作品原件。M公司未經N畫家的許可，擅自將這幅美術作品作為商標注冊，并大量復制用于該公司的產品上。M公司的行為侵犯了N畫家的（  ）。
A．著作權
B．發(fā)表權
C．商標權
D．展覽權

試題解析與討論：m.shundajiancai.com/st/2871216308.html
試題參考答案：A

試題16： 按照行為方式，可以將針對操作系統(tǒng)的安全威脅劃分為:切斷、截取、篡改、偽造四種。其中（）是對信息完整性的威脅。
A、切斷
B、截取
C、篡改
D、偽造
試題解析與討論：m.shundajiancai.com/st/356669069.html
試題參考答案：C

試題17： 信息系統(tǒng)設備安全是信息系統(tǒng)安全的重要內容，其中設備的（）是指設備在一定時間內不出故障的概率。
A、完整性
B、穩(wěn)定性
C、可靠性
D、保密性
試題解析與討論：m.shundajiancai.com/st/3870612511.html
試題參考答案：B

試題18： OMG接口定義語言 IDL 文件包含了六種不同的元素，（37）是一個 IDL 文件最核心的內容，（38）將映射為Java 語言中的包 (Package) 或 c++語言中的命名空間(Namespace)。
（37）A.模塊定義
B.消息結構
C.接口描述
D.值類型
（38）A.模塊定義
B.消息結構
C.接口描述
D.值類型
試題解析與討論：m.shundajiancai.com/st/3932111479.html
試題參考答案：D、A

試題19： 軟件確認測試也稱為有效性測試，主要驗證（42）。確認測試計劃通常是在需求分析階段完成的。根據用戶的參與程度不同，軟件確認測試通常包括（43）。
（42）A.系統(tǒng)中各個單元模塊之間的協作性
B.軟件與硬件在實際運行環(huán)境中能否有效集成
C.軟件功能、性能及其它特性是否與用戶需求一致
D.程序模塊能否正確實現詳細設計說明中的功能、性能和設計約束等要求
（43）A.黑盒測試和白盒測試
B.一次性組裝測試和增量式組裝測試
C.內部測試、Alpha、Beta 和驗收測試
D.功能測試、性能測試、用戶界面測試和安全性測試
試題解析與討論：m.shundajiancai.com/st/3932410671.html
試題參考答案：C、C

試題20： 甲、乙軟件公司同日就其財務軟件產品分別申請"用友"和"用有"商標注冊。兩財務軟件相似，且甲、乙第一次使用"用友"和"用有"商標時間均為2015年7月12日。此情形下，（ ）能獲準注冊。
A.“用友”
B.“用友”與“用有”都
C.“用有”
D.由甲、乙抽簽結果確定誰
試題解析與討論：m.shundajiancai.com/st/3933523868.html
試題參考答案：D