信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/13）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2019/3/13

信息安全工程師每日一練試題內(nèi)容（2019/3/13）

試題1：

CA安全認(rèn)證中心可以（ ）。
A.用于在電子商務(wù)交易中實現(xiàn)身份認(rèn)證
B.完成數(shù)據(jù)加密，保護內(nèi)部關(guān)鍵信息
C.支持在線銷售和在線談判，實現(xiàn)訂單認(rèn)證
D.提供用戶接入線路，保證線路安全性

試題解析與討論：www.shc2b.com/st/15654.html
試題參考答案：A

試題2：

防火墻把網(wǎng)絡(luò)劃分為幾個不同的區(qū)域，一般把對外提供網(wǎng)絡(luò)服務(wù)的設(shè)備（如WWW服務(wù)器、FTP服務(wù)器）放置于（ ）區(qū)域。
A.信任網(wǎng)絡(luò)
B.非信任網(wǎng)絡(luò)
C.半信任網(wǎng)絡(luò)
D. DMZ（非軍事化區(qū)）

試題解析與討論：www.shc2b.com/st/414143.html
試題參考答案：D

試題3：

某單位在制定信息安全策略時采用的下述做法中，正確的是（ ）。
A．該單位將安全目標(biāo)定位為“系統(tǒng)永遠不停機、數(shù)據(jù)永遠不丟失、網(wǎng)絡(luò)永遠不癱瘓、信息永遠不泄密”
B．該單位采用了類似單位的安全風(fēng)險評估結(jié)果來確定本單位的信息安全保護等級
C．該單位的安全策略由單位授權(quán)完成制定，并經(jīng)過單位的全員討論修訂
D．該單位為減小未經(jīng)授權(quán)的修改、濫用信息或服務(wù)的機會，對特定職責(zé)和責(zé)任領(lǐng)域的管理和執(zhí)行功能實施職責(zé)合并。

試題解析與討論：www.shc2b.com/st/633218.html
試題參考答案：C

試題4：

在某次針對數(shù)據(jù)庫的信息安全風(fēng)險評估中，發(fā)現(xiàn)其中對財務(wù)核心數(shù)據(jù)的邏輯訪問密碼長期不變?；谝陨犀F(xiàn)象，下列說法正確的是（ ）。
A.該數(shù)據(jù)不會對計算機構(gòu)成威脅，因此沒有脆弱性
B.密碼和授權(quán)長期不變是安全漏洞，屬于該數(shù)據(jù)的脆弱性
C.密碼和授權(quán)長期不變是安全漏洞，屬于對該數(shù)據(jù)的威脅
D.風(fēng)險評估針對設(shè)施和軟件，不針對數(shù)據(jù)

試題解析與討論：www.shc2b.com/st/1047361.html
試題參考答案：B

試題5：

使用網(wǎng)上銀行卡支付系統(tǒng)付款與使用傳統(tǒng)信用卡支付系統(tǒng)付款，兩者的付款授權(quán)方式是不同的，下列論述正確的是（ ）。
A．前者使用數(shù)字簽名進行遠程授權(quán)，后者在購物現(xiàn)場使用手寫簽名的方式授權(quán)商家扣款
B．前者在購物現(xiàn)場使用手寫簽名的方式授權(quán)商家扣款，后者使用數(shù)字簽名進行遠程授權(quán)
C．兩者都在使用數(shù)字簽名進行遠程授權(quán)
D．兩者都在購物現(xiàn)場使用手寫簽名的方式授權(quán)商家扣款

試題解析與討論：www.shc2b.com/st/1378475.html
試題參考答案：A

試題6：

在信息系統(tǒng)安全管理中，業(yè)務(wù)流控制，路由選擇控制和審計跟蹤等技術(shù)主要用于提高信息系統(tǒng)的（ ）。
A.保密性
B.可用性
C.完整性
D.不可抵賴性

試題解析與討論：www.shc2b.com/st/2832975.html
試題參考答案：B

試題7：

以下有關(guān)防火墻的說法中，錯誤的是（ ）。
A、防火墻可以提供對系統(tǒng)的訪問控制
B、防火墻可以實現(xiàn)對企業(yè)內(nèi)部網(wǎng)的集中安全管理
C、防火墻可以隱藏企業(yè)網(wǎng)的內(nèi)部IP地址
D、防火墻可以防止病毒感染程序（或文件）的傳播

試題解析與討論：www.shc2b.com/st/50591742.html
試題參考答案：D

試題8：

信息安全風(fēng)險評估（ ）。
A、只需要實施一次就可以
B、應(yīng)該根據(jù)變化了的情況定期或不定期地適時進行
C、不需要形成文件化評估結(jié)果報告
D、僅對網(wǎng)絡(luò)做定期的掃描就行

試題解析與討論：www.shc2b.com/st/58162003.html
試題參考答案：B

試題9：

嗅探器可以使網(wǎng)絡(luò)接口處于雜收模式，在這種模式下，網(wǎng)絡(luò)接口 （ ） 。
A、只能夠響應(yīng)與本地網(wǎng)絡(luò)接口硬件地址相匹配的數(shù)據(jù)幀
B、只能夠響應(yīng)本網(wǎng)段的廣播數(shù)據(jù)幀
C、只能響應(yīng)組播信息
D、能夠響應(yīng)流經(jīng)網(wǎng)絡(luò)接口的所有數(shù)據(jù)幀

試題解析與討論：www.shc2b.com/st/87032997.html
試題參考答案：D

試題10：

在網(wǎng)絡(luò)管理中要防護各種安全威脅。在SNMPv3中，不必要或無法防護的安全威脅是  （ ）  。
A、篡改管理信息：通過改變傳輸中的SNMP報文實施未經(jīng)授權(quán)的管理操作
B、通信分析：第三者分析管理實體之間的通信規(guī)律，從而獲取管理信息
C、假冒合法用戶：未經(jīng)授權(quán)的用戶冒充授權(quán)用戶，企圖實施管理操作
D、消息泄露：SNMP引擎之間交換的信息被第三者偷聽

試題解析與討論：www.shc2b.com/st/87603016.html
試題參考答案：B

試題11：

（）是一個獨立可交付的功能單元，外界通過接口訪問其提供的服務(wù)。
A.面向?qū)ο笙到y(tǒng)中的對象（Object）
B.模塊化程序設(shè)計中的子程序（Subroutine）
C.基于構(gòu)件開發(fā)中的構(gòu)件（Component）
D.系統(tǒng)模型中的包（Package）

試題解析與討論：www.shc2b.com/st/12674629.html
試題參考答案：C

試題12：

系統(tǒng)輸入設(shè)計中，采用內(nèi)部控制方式以確保輸入系統(tǒng)數(shù)據(jù)的有效性，（）用于驗證數(shù)據(jù)是否位于合法的取值范圍。
A.數(shù)據(jù)類型檢查
B.自檢位
C.域檢查
D.格式檢查

試題解析與討論：www.shc2b.com/st/1267918813.html
試題參考答案：C

試題13：

某軟件企業(yè)開發(fā)了一套能夠同硬件結(jié)合以提高設(shè)備性能的軟件產(chǎn)品，向國家專利局申請方法發(fā)明專利，獲得了專利權(quán)，并為該軟件產(chǎn)品冠以“昆侖”商品專用標(biāo)識，但未進行商標(biāo)注冊上市銷售。此情況下，該軟件產(chǎn)品不可能得到我國（）的保護。
A.著作權(quán)法
B.專利法
C.商標(biāo)法
D.刑法

試題解析與討論：www.shc2b.com/st/1269913641.html
試題參考答案：C

試題14： 計算機系統(tǒng)中硬件層之上的軟件通常按照三層來劃分，如下圖所示，圖中①②③分別表示（ ）。

A.操作系統(tǒng)、應(yīng)用軟件和其他系統(tǒng)軟件
B.操作系統(tǒng)、其他系統(tǒng)軟件和應(yīng)用軟件
C.其他系統(tǒng)軟件、操作系統(tǒng)和應(yīng)用軟件
D.應(yīng)用軟件、其他系統(tǒng)軟件和操作系統(tǒng)
試題解析與討論：www.shc2b.com/st/1290812942.html
試題參考答案：B

試題15： 在數(shù)據(jù)庫設(shè)計的需求分析階段應(yīng)完成包括（）在內(nèi)的文檔。
A.E-R圖
B.關(guān)系模式
C.數(shù)據(jù)字典和數(shù)據(jù)流圖
D.任務(wù)書和設(shè)計方案
試題解析與討論：www.shc2b.com/st/129101545.html
試題參考答案：C

試題16：

軟件質(zhì)量屬性通常需要采用特定的設(shè)計策略實現(xiàn)。例如，（1）設(shè)計策略能提高系統(tǒng)的可用性，（2）設(shè)計策略能夠提高系統(tǒng)的性能，（3）設(shè)計策略能夠提高系統(tǒng)的安全性。
(1)A.心跳機制
B.數(shù)據(jù)驅(qū)動
C.關(guān)注點分離
D.信息隱藏
(2)A.引入中間層
B.事務(wù)機制
C.主動冗余
D.優(yōu)先級隊列
(3)A.信息隱藏
B.內(nèi)置監(jiān)控器
C.限制訪問
D.檢查點

試題解析與討論：www.shc2b.com/st/130081094.html
試題參考答案：A、D、C

試題17：

為了彌補WEP的安全缺陷，WPA安全認(rèn)證方案中新增的機制是（）。
A.共享密鑰認(rèn)證
B.臨時密鑰完整性協(xié)議
C.較短的初始化向量
D.采用更強的加密算法

試題解析與討論：www.shc2b.com/st/2510724756.html
試題參考答案：A

試題18：

嵌入式處理器是嵌入式系統(tǒng)的核心部件，一般可分為嵌入式微處理器(MPU)、微控制器(MCU)、數(shù)字信號處理器(DSP)和片上系統(tǒng)(SOC)。以下敘述中，錯誤的是（  ）。
A．MPU在安全性和可靠性等方面進行增強，適用于運算量較大的智能系統(tǒng)
B．MCU典型代表是單片機，體積小從而使功耗和成本下降
C．DSP處理器對系統(tǒng)結(jié)構(gòu)和指令進行了特殊設(shè)計，適合數(shù)字信號處理
D．SOC是一個有專用目標(biāo)的集成電路，其中包括完整系統(tǒng)并有嵌入式軟件的全部內(nèi)容

試題解析與討論：www.shc2b.com/st/286712756.html
試題參考答案：A

試題19：

應(yīng)用系統(tǒng)運行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。針對應(yīng)用系統(tǒng)安全管理，首先要考慮（）。
A、系統(tǒng)級安全
B、資源訪問安全
C、功能性安全
D、數(shù)據(jù)域安全

試題解析與討論：www.shc2b.com/st/3579111558.html
試題參考答案：A

試題20： 信息系統(tǒng)安全技術(shù)中，關(guān)于信息認(rèn)證、加密、數(shù)字簽名的描述，正確的是( )。
A、數(shù)字簽名具備發(fā)送方不能抵賴、接收方不能偽造的能力
B、數(shù)字簽名允許收發(fā)雙方互相驗證其真實性，不準(zhǔn)許第三方驗證
C、認(rèn)證允許收發(fā)雙方和第三方驗證
D、認(rèn)證中用來鑒別對象真實性的數(shù)據(jù)是公開的
試題解析與討論：www.shc2b.com/st/3870728492.html
試題參考答案：A