信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/5/20）在線(xiàn)測(cè)試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2019/5/20

信息安全工程師每日一練試題內(nèi)容（2019/5/20）

試題1：

攻擊者通過(guò)搭線(xiàn)或在電磁波輻射范圍內(nèi)安裝截收裝置等方式獲得機(jī)密信息，或通過(guò)對(duì)信息流量和流向、通信頻率和長(zhǎng)度等參數(shù)的分析推導(dǎo)出有用信息的威脅稱(chēng)為（ ）
A、破壞
B、抵賴(lài)
C、截取
D、竊取

試題解析與討論：www.shc2b.com/st/42331458.html
試題參考答案：C

試題2：

某網(wǎng)站向 CA 申請(qǐng)了數(shù)字證書(shū)，用戶(hù)通過(guò)（ ）來(lái)驗(yàn)證網(wǎng)站的真?zhèn)?br />A、CA 的簽名
B、證書(shū)中的公鑰
C、網(wǎng)站的私鑰
D、用戶(hù)的公鑰

試題解析與討論：www.shc2b.com/st/82152829.html
試題參考答案：A

試題3：

下列行為不屬于網(wǎng)絡(luò)攻擊的是 （ ） 。
A、連續(xù)不停Ping某臺(tái)主機(jī)
B、發(fā)送帶病毒和木馬的電子郵件
C、向多個(gè)郵箱群發(fā)一封電子郵件
D、暴力破解服務(wù)器密碼

試題解析與討論：www.shc2b.com/st/86962994.html
試題參考答案：C

試題4： 下列關(guān)于各種軟件開(kāi)發(fā)方法的敘述中，錯(cuò)誤的是（）。
A.結(jié)構(gòu)化開(kāi)發(fā)方法的缺點(diǎn)是開(kāi)發(fā)周期較長(zhǎng)，難以適應(yīng)需求變化
B.可以把結(jié)構(gòu)化方法和面向?qū)ο蠓椒ńY(jié)合起來(lái)進(jìn)行系統(tǒng)開(kāi)發(fā)，使用面向?qū)ο蠓椒ㄟM(jìn)行自頂向下的劃分，自底向上地使用結(jié)構(gòu)化方法開(kāi)發(fā)系統(tǒng)
C.與傳統(tǒng)方法相比，敏捷開(kāi)發(fā)方法比較適合需求變化較大或者開(kāi)發(fā)前期需求不是很清晰的項(xiàng)目，以它的靈活性來(lái)適應(yīng)需求的變化
D.面向服務(wù)的方法以粗粒度、松耦合和基于標(biāo)準(zhǔn)的服務(wù)為基礎(chǔ)，增強(qiáng)了系統(tǒng)的靈活性、可復(fù)用性和可演化性
試題解析與討論：www.shc2b.com/st/129887951.html
試題參考答案：B

試題5： 基于架構(gòu)的軟件設(shè)計(jì)（ABSD）強(qiáng)調(diào)由商業(yè)、質(zhì)量和功能需求的組合驅(qū)動(dòng)軟件架構(gòu)設(shè)計(jì)。ABSD方法有三個(gè)基礎(chǔ)：功能分解（）和軟件模板的使用。
A.對(duì)需求進(jìn)行優(yōu)先級(jí)排列
B.根據(jù)需求自行設(shè)計(jì)系統(tǒng)的總體架構(gòu)
C.選擇架構(gòu)風(fēng)格實(shí)現(xiàn)質(zhì)量及商業(yè)需求
D.開(kāi)發(fā)系統(tǒng)原型用于測(cè)試
試題解析與討論：www.shc2b.com/st/130008094.html
試題參考答案：C

試題6： 遺留系統(tǒng)的演化可以采用淘汰、繼承、改造和集成四種策略。若企業(yè)中的遺留系統(tǒng)技術(shù)含量較高，業(yè)務(wù)價(jià)值較低，在局部領(lǐng)域中工作良好，形成了一個(gè)個(gè)信息孤島時(shí)，適合于采用（）演化策略。
A．淘汰
B．繼承
C．改造
D．集成
試題解析與討論：www.shc2b.com/st/1884219700.html
試題參考答案：D

試題7：

利用WiFi實(shí)現(xiàn)無(wú)線(xiàn)接入是一種廣泛使用的接入模式，AP可以有條件地允許特定用戶(hù)接入以限制其他用戶(hù)。其中較好的限制措施是（）。
A．設(shè)置WAP密鑰并分發(fā)給合法用戶(hù)
B．設(shè)置WEP密鑰并分發(fā)給合法用戶(hù)
C．設(shè)置MAC地址允許列表
D．關(guān)閉SSID廣播功能以使無(wú)關(guān)用戶(hù)不能連接AP

試題解析與討論：www.shc2b.com/st/2588123123.html
試題參考答案：C

試題8：

為防止服務(wù)器遭攻擊，通常設(shè)置一個(gè)DMZ。外網(wǎng)、DMZ、內(nèi)網(wǎng)三者之間的關(guān)系，應(yīng)滿(mǎn)足?。?）　。如果在DMZ中沒(méi)有?。?）　，則訪(fǎng)問(wèn)規(guī)則可更簡(jiǎn)單。
（1）A．外網(wǎng)可訪(fǎng)問(wèn)DMZ，不能訪(fǎng)問(wèn)內(nèi)網(wǎng)，DMZ可訪(fǎng)問(wèn)內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪(fǎng)問(wèn)外網(wǎng)和DMZ
B．外網(wǎng)可訪(fǎng)問(wèn)DMZ，可有條件訪(fǎng)問(wèn)內(nèi)網(wǎng)，DMZ可訪(fǎng)問(wèn)內(nèi)網(wǎng)，不能訪(fǎng)問(wèn)外網(wǎng)，內(nèi)網(wǎng)可訪(fǎng)問(wèn)DMZ，不能訪(fǎng)問(wèn)外網(wǎng)
C．外網(wǎng)可訪(fǎng)問(wèn)DMZ，不能訪(fǎng)問(wèn)內(nèi)網(wǎng)，DMZ可訪(fǎng)問(wèn)外網(wǎng)，不能訪(fǎng)問(wèn)內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪(fǎng)問(wèn)DMZ和外網(wǎng)
D．外網(wǎng)可訪(fǎng)問(wèn)DMZ，不能訪(fǎng)問(wèn)內(nèi)網(wǎng)，DMZ不能訪(fǎng)問(wèn)內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪(fǎng)問(wèn)DMZ和外網(wǎng)
（2）A．郵件服務(wù)器
B．Web服務(wù)器
C．DNS服務(wù)器
D．?dāng)?shù)據(jù)庫(kù)服務(wù)器

試題解析與討論：www.shc2b.com/st/2623019859.html
試題參考答案：C、A

試題9：

DSSA是在一個(gè)特定應(yīng)用領(lǐng)域中為一組應(yīng)用提供組織結(jié)構(gòu)參考的軟件體系結(jié)構(gòu)，參與DSSA的人員可以劃分為4種角色，包括領(lǐng)域?qū)＜?、領(lǐng)域設(shè)計(jì)人員、領(lǐng)域?qū)崿F(xiàn)人員和（  ），其基本活動(dòng)包括領(lǐng)域分析、領(lǐng)域設(shè)計(jì)和（  ）。
1.A．領(lǐng)域測(cè)試人員
B．領(lǐng)域顧問(wèn)
C．領(lǐng)域分析師
D．領(lǐng)域經(jīng)理
2.A．領(lǐng)域建模
B．架構(gòu)設(shè)計(jì)
C．領(lǐng)域?qū)崿F(xiàn)
D．領(lǐng)域評(píng)估

試題解析與討論：www.shc2b.com/st/287001148.html
試題參考答案：C、C

試題10： 信息安全的基本屬性有完整性、保密性、可用性和可控性等。信息在傳輸過(guò)程不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性屬于（ ）。
A.完整性
B.保密性
C.可用性
D.可控性
試題解析與討論：www.shc2b.com/st/3583323925.html
試題參考答案：A