信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/5/1）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2019/5/1

信息安全工程師每日一練試題內(nèi)容（2019/5/1）

試題1：

網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離在可信網(wǎng)絡之外，在保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。下列隔離方式中，安全性最好的是 （ ） 。
A、多重安全網(wǎng)關 
B、防火墻 
C、VLAN隔離 
D、人工方式 

試題解析與討論：www.shc2b.com/st/74582568.html
試題參考答案：D

試題2：

關于網(wǎng)絡安全，以下說法正確的是 （ ） 。
A、使用無線傳輸可以防御網(wǎng)絡監(jiān)聽
B、木馬是一種蠕蟲病毒
C、使用防火墻可以有效地防御病毒
D、沖擊波病毒利用Windows的RPC漏洞進行傳播

試題解析與討論：www.shc2b.com/st/86232969.html
試題參考答案：D

試題3：

某web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時，通過驗證  （1）  ，可確認該數(shù)字證書的有效性，從而  （2）  。
（1）A、CA的簽名
B、網(wǎng)站的簽名
C、會話密鑰
D、DES密碼
（2）A、向網(wǎng)站確認自己的身份
B、獲取訪問網(wǎng)站的權(quán)限
C、和網(wǎng)站進行雙向認證
D、驗證該網(wǎng)站的真?zhèn)?/p>試題解析與討論：www.shc2b.com/st/87583015.html
試題參考答案：A、D

試題4：

包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般不包括  （ ）  。
A、源地址
B、目的地址
C、協(xié)議
D、有效載荷

試題解析與討論：www.shc2b.com/st/89653087.html
試題參考答案：D

試題5：

下圖所示為一種數(shù)字簽名方案，網(wǎng)上傳遞的報文是  (1)  ，防止A抵賴的證據(jù)是  (2)  。



（1）A、P
B、DA(P)
C、EB(DA(P))
D、DA
（2）A、P
B、DA(P)
C、EB(DA(P))
D、DA

試題解析與討論：www.shc2b.com/st/92013168.html
試題參考答案：C、B

試題6：

在客戶機/服務器系統(tǒng)開發(fā)中，采用（）時，應將數(shù)據(jù)層和數(shù)據(jù)處理層放置于服務器，應用邏輯層、表示邏輯層和表示層放置于客戶機。
A.分布式表示結(jié)構(gòu)
B.分布式應用結(jié)構(gòu)
C.分布式數(shù)據(jù)和應用結(jié)構(gòu)
D.分布式數(shù)據(jù)結(jié)構(gòu)

試題解析與討論：www.shc2b.com/st/1267816314.html
試題參考答案：D

試題7：

信息系統(tǒng)安全可以分為5個層面的安全要求，包括：物理、網(wǎng)絡、主機、應用、數(shù)據(jù)及備份恢復，“當檢測到攻擊行為時，記錄攻擊源IP，攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警“屬于（）層面的要求
A、物理
B、網(wǎng)絡
C、主機
D、應用

試題解析與討論：www.shc2b.com/st/192671102.html
試題參考答案：B

試題8：

通過收集和分析計算機系統(tǒng)或網(wǎng)絡的關鍵節(jié)點信息，以發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的技術被稱為（）
A、系統(tǒng)檢測
B、系統(tǒng)分析
C、系統(tǒng)審計
D、入侵檢測

試題解析與討論：www.shc2b.com/st/2312519897.html
試題參考答案：D

試題9：

（  ）在軟件開發(fā)機構(gòu)中被廣泛用來指導軟件過程改進。
A．能力成熟度模型（Capacity Maturity Model）
B．關鍵過程領域（Key Process Areas）
C．需求跟蹤能力鏈（Traceability Link）
D．工作分解結(jié)構(gòu)（Work Breakdown Structure）

試題解析與討論：www.shc2b.com/st/286867731.html
試題參考答案：A

試題10： 甲和乙從認證中心CA1獲取了自己的證書1甲和1乙，丙從認證中心CA2獲取了自己的證書1丙，下面說法中錯誤的是（ ）。
A.甲、乙可以直接使用自己的證書相互認證
B.甲與丙及乙與丙可以直接使用自己的證書相互認證
C.CA1和CA2可以通過交換各自公鑰相互認證
D.證書1甲、1乙和1丙中存放的是各自的公鑰
試題解析與討論：www.shc2b.com/st/3582710092.html
試題參考答案：B