信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/5/2）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2019/5/2

信息安全工程師每日一練試題內(nèi)容（2019/5/2）

試題1：

小張的U盤中存儲有企業(yè)的核心數(shù)據(jù)。針對該U盤，以下有關(guān)信息安全風(fēng)險評估的描述中，不正確的是（ ）。
A．風(fēng)險評估首先要確定資產(chǎn)的重要性，由于該U盤中存儲有核心數(shù)據(jù)，安全性要求高，因此該U盤重要性賦值就高
B．如果公司制定了U盤的安全使用制度，小張的U盤就不具有脆弱性
C．如果小張的計算機在接入U盤時沒斷網(wǎng)線，木馬病毒就構(gòu)成對該U盤的威脅
D．風(fēng)險分析要同時考慮資產(chǎn)的重要性、威脅概率和脆弱性嚴(yán)重程度

試題解析與討論：www.shc2b.com/st/707244.html
試題參考答案：B

試題2：

某Web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時，通過驗證  （1）  ，可確認(rèn)該數(shù)字證書的有效性，從而 （2） 。
（1）A、CA的簽名
B、網(wǎng)站的簽名
C、會話密鑰
D、DES密碼
（2）A、向網(wǎng)站確認(rèn)自己的身份
B、獲取訪問網(wǎng)站的權(quán)限
C、和網(wǎng)站進(jìn)行雙向認(rèn)證
D、驗證該網(wǎng)站的真?zhèn)?/p>試題解析與討論：www.shc2b.com/st/79312731.html
試題參考答案：A、D

試題3：

網(wǎng)絡(luò)安全設(shè)計是保證網(wǎng)絡(luò)安全運行的基礎(chǔ)，網(wǎng)絡(luò)安全設(shè)計有其基本的設(shè)計原則，以下有關(guān)于網(wǎng)絡(luò)安全設(shè)計原則的描述，錯誤的是 （ ） 。
A、網(wǎng)絡(luò)安全的“木桶原則”強調(diào)對信息均衡、全面地進(jìn)行保護(hù)
B、良好的等級劃分，是實現(xiàn)網(wǎng)絡(luò)安全的保障
C、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計應(yīng)獨立進(jìn)行，不需要考慮網(wǎng)絡(luò)結(jié)構(gòu)
D、網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該以不影響系統(tǒng)正常運行為前提

試題解析與討論：www.shc2b.com/st/85892957.html
試題參考答案：C

試題4：

采用CRC進(jìn)行差錯校驗，生成多項式為G(X)=X4+X+1，信息碼字為10111，則計算出的CRC校驗碼是  （ ）  。
A、0000
B、0100
C、0010
D、1100

試題解析與討論：www.shc2b.com/st/90553118.html
試題參考答案：D

試題5： 逆向工程導(dǎo)出的信懇可以分為4個抽象層次，其中（1）可以抽象出程序的抽象語法樹、符號表等信息；（2）可以抽象出反映程序段功能及程序段之間關(guān)系的信息。 
（1）A.實現(xiàn)級
B.結(jié)構(gòu)級
C.功能級
D.領(lǐng)域級
（2）A.實現(xiàn)級
B.結(jié)構(gòu)級
C.功能級
D.領(lǐng)域級
試題解析與討論：www.shc2b.com/st/129296020.html
試題參考答案：A、C

試題6：

為防止www服務(wù)器與瀏覽器之間傳輸?shù)男畔⒈桓`聽，可以采取（）來防止該事件的發(fā)生。
A．禁止瀏覽器運行Active X控件
B．索取wvrw服務(wù)器的CA證書
C．將www服務(wù)器地址放入瀏覽器的可信站點區(qū)域
D．使用ssL對傳輸?shù)男畔⑦M(jìn)行加密

試題解析與討論：www.shc2b.com/st/2516625508.html
試題參考答案：D

試題7： 用于管理信息系統(tǒng)規(guī)劃的方法有很多，其中（18）將整個過程看成是一個“信息集合”，并將組織的戰(zhàn)略目標(biāo)轉(zhuǎn)變?yōu)楣芾硇畔⑾到y(tǒng)的戰(zhàn)略目標(biāo)。（19）通過自上而下地識別企業(yè)目標(biāo)、企業(yè)過程和數(shù)據(jù)，然后對數(shù)據(jù)進(jìn)行分析，自下而上地設(shè)計信息系統(tǒng)。
（18）A.關(guān)鍵成功因素法
B.戰(zhàn)略目標(biāo)集轉(zhuǎn)化法
C.征費法
D.零線預(yù)算法
（19）A.企業(yè)信息分析與集成法
B.投資回收法
C.企業(yè)系統(tǒng)規(guī)劃法
D.階石法
試題解析與討論：www.shc2b.com/st/3930717116.html
試題參考答案：B、C

試題8： 結(jié)構(gòu)化程序設(shè)計采用自頂向下、逐步求精及模塊化的程序設(shè)計方法，通過（ ）三種基本的控制結(jié)構(gòu)可以構(gòu)造出任何單入口單出口的程序。
A.順序、選擇和嵌套
B.順序、分支和循環(huán)
C.分支、并發(fā)和循環(huán)
D.跳轉(zhuǎn)、選擇和并發(fā)
試題解析與討論：www.shc2b.com/st/3931725505.html
試題參考答案：B

試題9： 軟件確認(rèn)測試也稱為有效性測試，主要驗證（42）。確認(rèn)測試計劃通常是在需求分析階段完成的。根據(jù)用戶的參與程度不同，軟件確認(rèn)測試通常包括（43）。
（42）A.系統(tǒng)中各個單元模塊之間的協(xié)作性
B.軟件與硬件在實際運行環(huán)境中能否有效集成
C.軟件功能、性能及其它特性是否與用戶需求一致
D.程序模塊能否正確實現(xiàn)詳細(xì)設(shè)計說明中的功能、性能和設(shè)計約束等要求
（43）A.黑盒測試和白盒測試
B.一次性組裝測試和增量式組裝測試
C.內(nèi)部測試、Alpha、Beta 和驗收測試
D.功能測試、性能測試、用戶界面測試和安全性測試
試題解析與討論：www.shc2b.com/st/3932410671.html
試題參考答案：C、C

試題10： 在如下線性約束條件下：2x+3y<=30；x+2y>=10；x>=y；x>=5；y>=0，目標(biāo)函數(shù) 2x+3y 的極小值為（ ）。
A.16.5
B.17.5
C.20
D.25
試題解析與討論：www.shc2b.com/st/406187880.html
試題參考答案：B