信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/2/26）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2019/2/26

信息安全工程師每日一練試題內(nèi)容（2019/2/26）

試題1：

網(wǎng)絡安全設計是保證網(wǎng)絡安全運行的基礎，以下關于網(wǎng)絡安全設計原則的描述，錯誤的是（ ）。
A．網(wǎng)絡安全系統(tǒng)應該以不影響系統(tǒng)正常運行為前提
B．把網(wǎng)絡進行分層，不同的層次采用不同的安全策略
C．網(wǎng)絡安全系統(tǒng)設計應獨立進行，不需要考慮網(wǎng)絡結構
D．網(wǎng)絡安全的“木桶原則”強調(diào)對信息均衡、全面地進行保護

試題解析與討論：www.shc2b.com/st/22578.html
試題參考答案：C

試題2：

在Windows操作系統(tǒng)平臺上采用通用硬件設備和軟件開發(fā)工具搭建的電子商務信息系統(tǒng)宜采用（ ）作為信息安全系統(tǒng)架構。
A．S2-MIS
B．MIS+S
C．S-MIS
D．PMIS

試題解析與討論：www.shc2b.com/st/632218.html
試題參考答案：C

試題3：

對于一個具有容錯能力的系統(tǒng)， （ ） 是錯誤的。
A、通過硬件冗余來設計系統(tǒng)，可以提高容錯能力
B、在出現(xiàn)一般性故障時，具有容錯能力的系統(tǒng)可以繼續(xù)運行
C、容錯能力強的系統(tǒng)具有更高的可靠性
D、容錯是指允許系統(tǒng)運行時出現(xiàn)錯誤的處理結果

試題解析與討論：www.shc2b.com/st/53621846.html
試題參考答案：D

試題4：

某Web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時，通過驗證 （1） ，來確認該數(shù)字證書的有效性，從而 （2） 。
（1）A、CA的簽名
B 、網(wǎng)站的簽名
C、會話密鑰
D、DES密碼
（2）A、向網(wǎng)站確認自己的身份
B、獲取訪問網(wǎng)站的權限
C、和網(wǎng)站進行雙向認證
D、驗證該網(wǎng)站的真?zhèn)?/p>試題解析與討論：www.shc2b.com/st/72912510.html
試題參考答案：A、D

試題5：

入侵檢測系統(tǒng)的構成不包括 （ ） 。
A、預警單元
B、事件產(chǎn)生器
C、事件分析器
D、響應單元

試題解析與討論：www.shc2b.com/st/75142587.html
試題參考答案：A

試題6：

下圖所示為一種數(shù)字簽名方案，網(wǎng)上傳遞的報文是  (1)  ，防止A抵賴的證據(jù)是  (2)  。



（1）A、P
B、DA(P)
C、EB(DA(P))
D、DA
（2）A、P
B、DA(P)
C、EB(DA(P))
D、DA

試題解析與討論：www.shc2b.com/st/92013168.html
試題參考答案：C、B

試題7： 下圖所示PKI系統(tǒng)結構中，負責生成和簽署數(shù)字證書的是（1），負責驗證用戶身份的是（2）。

(1)A． 證書機構CA       
B． 注冊機構RA
C． 證書發(fā)布系統(tǒng)        
D． PKI策略
(2)A． 證書機構CA       
B． 注冊機構RA
C． 證書發(fā)布系統(tǒng)        
D． PKI策略

試題解析與討論：www.shc2b.com/st/1878729409.html
試題參考答案：A、B

試題8： 某公司欲開發(fā)一個用于分布式登錄的服務端程序，使用面向連接的TCP協(xié)議并發(fā)地處理多客戶端登錄請求。用戶要求該服務端程序運行在Linux、Solaris和WindowsNT等多種操作系統(tǒng)平臺之上，而不同的操作系統(tǒng)的相關API函數(shù)和數(shù)據(jù)都有所不同。針對這種情況，公司的架構師決定采用“包裝器外觀(Wrapper Facade)”架構模式解決操作系統(tǒng)的差異問題。具體來說，服務端程序應該在包裝器外觀的實例上調(diào)用需要的方法，然后將請求和請求的參數(shù)發(fā)送給（1），調(diào)用成功后將結果返回。使用該模式（2）。
(1)A．客戶端程序
B．操作系統(tǒng)API函數(shù)
C．TCP協(xié)議API函數(shù)
D．登錄連接程序
(2)A．提高了底層代碼訪問的一致性，但降低了服務端程序的調(diào)用性能
B．降低了服務端程序功能調(diào)用的靈活性，但提高了服務端程序的調(diào)用性能
C．降低了服務端程序的可移植性，但提高了服務端程序的可維護性
D．提高了系統(tǒng)的可復用性，但降低了系統(tǒng)的可配置性
試題解析與討論：www.shc2b.com/st/1889719645.html
試題參考答案：B、A

試題9：

SSL主要利用數(shù)據(jù)加密技術，以確保數(shù)據(jù)在網(wǎng)絡傳輸過程中不會被截取及竊聽。該協(xié)議運行在網(wǎng)絡的（）。
A．數(shù)據(jù)鏈路層   
B．傳輸層與應用層之間
C．傳輸層   
D．應用層與會話層之間

試題解析與討論：www.shc2b.com/st/2320912983.html
試題參考答案：B

試題10： 在網(wǎng)絡安全中，“拒絕服務攻擊”是指（）。
A．用超出被攻擊目標處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊
B．全稱是Distributed Denial Of Service的病毒傳播技術
C．拒絕來自一個服務器所發(fā)送回應請求的指令的漏洞
D．入侵控制一個服務器后遠程關機的破壞技術
試題解析與討論：www.shc2b.com/st/2363919274.html
試題參考答案：A