信息安全工程師當天每日一練試題地址：m.shundajiancai.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.shundajiancai.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/15）在線測試：m.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2019/3/15

信息安全工程師每日一練試題內容（2019/3/15）

試題1：

比較先進的電子政務網站提供基于（ ）的用戶認證機制用于保障網上辦公的信息安全和不可抵賴性。
A．數(shù)字證書
B．用戶名和密碼
C．電子郵件地址
D．SSL

試題解析與討論：m.shundajiancai.com/st/20972.html
試題參考答案：A

試題2：

兩個公司希望通過Internet進行安全通信，保證從信息源到目的地之間的數(shù)據傳輸 以密文形式出現(xiàn)，而且公司不希望由于在中間節(jié)點使用特殊的安全單元而增加開支，? 合適的加密方式是  （1）  ，使用的會話密鑰算法應該是  （2）  。
 
（1）A、 鏈路加密        
B、 節(jié)點加密        
C、 端－端加密        
D、 混合加密
（2）A、 RSA 
B、 RC-5 
C、 MD5 
D、 ECC
 

試題解析與討論：m.shundajiancai.com/st/48961686.html
試題參考答案：C、B

試題3：

很多銀行網站在用戶輸入密碼時要求使用軟鍵盤，這是為了 （ ） 。
A、防止木馬記錄鍵盤輸入的密碼
B、防止密碼在傳輸過程中被竊取
C、保證密碼能夠加密輸入
D、驗證用戶密碼的輸入過程

試題解析與討論：m.shundajiancai.com/st/53591845.html
試題參考答案：A

試題4：

下面關于防火墻功能的說法中，不正確的是（ ） 。
A、防火墻能有效防范病毒的入侵
B、防火墻能控制對特殊站點的訪問
C、防火墻能對進出的數(shù)據包進行過濾
D、防火墻能對部分網絡攻擊行為進行檢測和報警

試題解析與討論：m.shundajiancai.com/st/54151865.html
試題參考答案：A

試題5：

以下關于防火墻優(yōu)點的敘述，不恰當?shù)氖?（ ） 。
A、防火墻能強化安全策略
B、防火墻能防止從LAN內部攻擊
C、防火墻能限制暴露用戶點
D、防火墻能有效記錄Internet上的活動

試題解析與討論：m.shundajiancai.com/st/54891890.html
試題參考答案：B

試題6：

以下不屬于信息系統(tǒng)安全體系內容的是 （ ） 。
A、技術體系
B、設計體系
C、組織機構體系
D、管理體系

試題解析與討論：m.shundajiancai.com/st/55291904.html
試題參考答案：B

試題7：

某銀行為用戶提供網上服務，允許用戶通過瀏覽器管理自己的銀行賬戶信息。為保障通信的安全性，該 Web 服務器可選的協(xié)議是  （ ）  。
A、POP
B、SNMP
C、HTTP
D、HTTPS

試題解析與討論：m.shundajiancai.com/st/80472771.html
試題參考答案：D

試題8：

Alice向Bob發(fā)送數(shù)字簽名的消息M，則不正確的說法是  （ ）  。
A、Alice可以保證Bob收到消息M
B、Alice不能否認發(fā)送消息M
C、Bob不能編造或改變消息M
D、Bob可以驗證消息M確實來源于Alice

試題解析與討論：m.shundajiancai.com/st/89613085.html
試題參考答案：A

試題9：

下列算法中，( )屬于摘要算法。
A、DES
B、MD5
C、Diffie-Hellman
D、AES

試題解析與討論：m.shundajiancai.com/st/92603188.html
試題參考答案：B

試題10：

共享數(shù)據庫是一種重要的企業(yè)應用集成方式。以下關于共享數(shù)據庫集成方式的敘述中，錯誤的是（）。
A.共享數(shù)據庫集成方式通常將應用程序的數(shù)據存儲在一個共享數(shù)據庫中，通過制定統(tǒng)一的數(shù)據庫模式來處理不同應用的集成需求
B.共享數(shù)據庫為不同的應用程序提供了統(tǒng)一的數(shù)據存儲與格式定義，能夠解決不同應用程序中數(shù)據語義不一致的問題
C.多個應用程序可能通過共享數(shù)據庫頻繁地讀取和修改相同的數(shù)據，這會使共享數(shù)據庫成為一個性能瓶頸
D.共享數(shù)據庫集成方式的一個重要限制來自外部的已封裝應用，這些封裝好的應用程序只能采用自己定義的數(shù)據庫模式，調整和集成余地較小

試題解析與討論：m.shundajiancai.com/st/126626807.html
試題參考答案：B

試題11： 系統(tǒng)輸入設計中應盡可能考慮人的因素，以下關于輸入設計的一般原理中，錯誤的是（）。
A.只讓用戶輸入變化的數(shù)據
B.使用創(chuàng)新的模式吸引用戶的眼球
C.表格中各個數(shù)據項應有提示信息
D.盡可能使用選擇而不是鍵盤輸入的方式獲取數(shù)據
試題解析與討論：m.shundajiancai.com/st/1293820792.html
試題參考答案：B

試題12： 軟件質量保證是軟件項目控制的重要手段，（）是軟件質量保證的主要活動之一。
A.風險評估
B.軟件評審
C.需求分析
D.架構設計試題解析與討論：m.shundajiancai.com/st/1298117556.html
試題參考答案：B

試題13： 把應用程序中應用最頻繁的那部分核心程序作為評價計算機性能的標準程序，稱為（1）程序。（2）不是對Web服務器進行性能評估的主要指標。
(1)A．仿真測試
B．核心測試
C．基準測試
D．標準測試
(2)A．丟包率
B．最大并發(fā)連接數(shù)
C．響應延遲
D．吞吐量
試題解析與討論：m.shundajiancai.com/st/1883428879.html
試題參考答案：C、A

試題14：

網絡安全設計足網絡規(guī)劃與設計中的重點環(huán)節(jié)，以下關于網絡安全設計原則的說法，錯誤的是 ( )。

A．網絡安全應以不能影響系統(tǒng)的正常運行和合法用戶的操作活動為前提

B．強調安全防護、監(jiān)測和應急恢復。要求在網絡發(fā)生被攻擊的情況下，必須盡可能快地恢復網絡信息中心的服務，減少損失

C.考慮安全問題解決方案時無需考慮性能價格的平衡，強調安全與保密系統(tǒng)的設計應與網絡設計相結合

D.充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測，縣設計網絡安全系統(tǒng)的必要前提條件

試題解析與討論：m.shundajiancai.com/st/2307524296.html
試題參考答案：C

試題15：

在信息系統(tǒng)安全保護中，信息安全策略控制用戶對文件、數(shù)據庫表等客體的訪問屬于（）安全管理
A、安全審計
B、入侵檢測
C、訪問控制
D、人員行為

試題解析與討論：m.shundajiancai.com/st/2312324922.html
試題參考答案：C

試題16： 提供電子郵件安全服務的協(xié)議是（）。
A．PGP
B．SET
C．SHTTP
D．Kerberos
試題解析與討論：m.shundajiancai.com/st/2394116867.html
試題參考答案：A

試題17：

通過內部發(fā)起連接與外部主機建立聯(lián)系，由外部主機控制并盜取用戶信息的惡意代碼為（）。
A．特洛伊木馬
B．蠕蟲病毒
C．宏病毒
D．CIH病毒

試題解析與討論：m.shundajiancai.com/st/2467612909.html
試題參考答案：A

試題18：

防火墻通常分為內外網和DMZ三個區(qū)域，按照受保護程度，從高到低正確的排列次序為（）。
A．內網、外網和DMZ
B．外網、內網和DMZ
C．DMZ、內網和外網
D．內網、DMZ和外網

試題解析與討論：m.shundajiancai.com/st/248654134.html
試題參考答案：D

試題19：

軟件重用是指在兩次或多次不同的軟件開發(fā)過程中重復使用相同或相似軟件元素的過程。軟件元素包括（  ）、測試用例和領域知識等。
A．項目范圍定義、需求分析文檔、設計文檔
B．需求分析文檔、設計文檔、程序代碼
C．設計文檔、程序代碼、界面原型
D．程序代碼、界面原型、數(shù)據表結構

試題解析與討論：m.shundajiancai.com/st/286921674.html
試題參考答案：B

試題20： 前趨圖(Precedence Graph) 是一個有向無環(huán)圖，記為：→={（Pi，Pj ）|Pi must complete before Pj may strat}。假設系統(tǒng)中進程P={P1，P2，P3，P4，P5，P6，P7，P8}，且進程的前驅圖如下：

那么前驅圖可記為：（ ）。
A.→={(P2,P1),(P3,P1),(P4,P1),(P6,P4),(P7,P5）,（P7,P6）,（P8,P7）}
B.→={（P1,P2）,(P1,P3),(P1,P4),(P2,P5),(P5,P7),(P6,P7）,（P7,P8）}
C.→={（P1,P2),(P1,P3),(P1,P4),(P2,P5),（P3,P5),(P4,P6),(P5,P7),(P6,P7),(P7,P8)}
D.→={(P2, P1), (P3,P1),(P4,P1),(P5,P2),(P5,P2),(P5,P3),(P6,P4),(P7,P5), (P7,P6),(P8,P7)}
試題解析與討論：m.shundajiancai.com/st/3929825066.html
試題參考答案：C