信息安全工程師當(dāng)天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/5/15）在線測(cè)試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2018/5/15

信息安全工程師每日一練試題內(nèi)容（2018/5/15）

試題1：

防火墻把網(wǎng)絡(luò)劃分為幾個(gè)不同的區(qū)域，一般把對(duì)外提供網(wǎng)絡(luò)服務(wù)的設(shè)備（如WWW服務(wù)器、FTP服務(wù)器）放置于（ ）區(qū)域。
A.信任網(wǎng)絡(luò)
B.非信任網(wǎng)絡(luò)
C.半信任網(wǎng)絡(luò)
D. DMZ（非軍事化區(qū)）

試題解析與討論：http://www.jazzmuze.com/st/414143.html
試題參考答案：D

試題2：

下列安全協(xié)議中，  （ ）  能保證交易雙方無法抵賴。
A、SET
B、HTTPS
C、PGP
D、MOSS

試題解析與討論：http://www.jazzmuze.com/st/89063066.html
試題參考答案：A

試題3： 電子數(shù)據(jù)交換(EDI)是電子商務(wù)活動(dòng)中采用的一種重要的技術(shù)手段。以下關(guān)于EDI的敘述中，錯(cuò)誤的是（）。
A. EDI的實(shí)施需要一個(gè)公認(rèn)的標(biāo)準(zhǔn)和協(xié)議，將商務(wù)活動(dòng)中涉及的文件標(biāo)準(zhǔn)化和格式化
B. EDI的實(shí)施在技術(shù)上比較成熟，成本也較低
C. EDI通過計(jì)算機(jī)網(wǎng)絡(luò)，在貿(mào)易伙伴之間進(jìn)行數(shù)據(jù)交換和自動(dòng)處理
D. EDI主要應(yīng)用于企業(yè)與企業(yè)、企業(yè)與批發(fā)商之間的批發(fā)業(yè)務(wù)
試題解析與討論：http://www.jazzmuze.com/st/12922271.html
試題參考答案：B

試題4： 掛接在總線上的多個(gè)部件，（）
A.只能分時(shí)向總線發(fā)送數(shù)據(jù)，并只能分時(shí)從總線接收數(shù)據(jù)
B.只能分時(shí)向總線發(fā)送數(shù)據(jù)，但可同時(shí)從總線接收數(shù)據(jù)
C.可同時(shí)先總線發(fā)送數(shù)據(jù)，并同時(shí)從總線接收數(shù)據(jù)
D.可同時(shí)向總線發(fā)送數(shù)據(jù)，但只能分時(shí)從總線接收數(shù)據(jù)試題解析與討論：http://www.jazzmuze.com/st/1297228128.html
試題參考答案：B

試題5： 遺留系統(tǒng)的演化可以采用淘汰、繼承、改造和集成四種策略。若企業(yè)中的遺留系統(tǒng)技術(shù)含量較高，業(yè)務(wù)價(jià)值較低，在局部領(lǐng)域中工作良好，形成了一個(gè)個(gè)信息孤島時(shí)，適合于采用（）演化策略。
A．淘汰
B．繼承
C．改造
D．集成
試題解析與討論：http://www.jazzmuze.com/st/1884219700.html
試題參考答案：D

試題6： 特定領(lǐng)域軟件架構(gòu)(Domain Specific Software Architecture, DSSA)是在一個(gè)特定應(yīng)用領(lǐng)域中，為一組應(yīng)用提供組織結(jié)構(gòu)參考的標(biāo)準(zhǔn)軟件體系結(jié)構(gòu)。參加DSSA的人員可以劃分為多種角色，其中（1）的任務(wù)是控制整個(gè)領(lǐng)域分析過程，進(jìn)行知識(shí)獲取，將獲取的知識(shí)組織到領(lǐng)域模型中；（2）的任務(wù)是根據(jù)領(lǐng)域模型和現(xiàn)有系統(tǒng)開發(fā)出DSSA，并對(duì)DSSA的準(zhǔn)確性和一致性進(jìn)行驗(yàn)證。
（1）A．領(lǐng)域?qū)＜?
B．領(lǐng)域分析者
C．領(lǐng)域設(shè)計(jì)者
D．領(lǐng)域?qū)崿F(xiàn)者
（2）A．領(lǐng)域?qū)＜?
B．領(lǐng)域分析者
C．領(lǐng)域設(shè)計(jì)者
D．領(lǐng)域?qū)崿F(xiàn)者
試題解析與討論：http://www.jazzmuze.com/st/1889615159.html
試題參考答案：B、C

試題7：

以下關(guān)于WLAN安全機(jī)制的敘述中，（  ）是正確的
A、WPA是為建立無線網(wǎng)絡(luò)安全環(huán)境提供的第一個(gè)安全機(jī)制
B、WEP和IPSec協(xié)議一樣，其目標(biāo)都是通過加密無線電波來提供安全保護(hù)
C、WEP2的初始化向量（IV）空間64位
D、WPA提供了比WEP更為安全的無線局域網(wǎng)接入方案

試題解析與討論：http://www.jazzmuze.com/st/2114612932.html
試題參考答案：D

試題8：

用于保護(hù)通信過程的初級(jí)密鑰在分配和傳輸過程中，通常的形式是　（1）　。利用其加密或解密時(shí)，應(yīng)實(shí)施的操作是?。?）　。
（1）A．一次一密的明文
B．一次一密的密文
C．可多次使用的密文
D．不限次數(shù)的密文
（2）A．利用二級(jí)密鑰解密出原始密鑰
B．利用主密鑰解密出原始密鑰
C．利用二級(jí)密鑰和主密鑰解密出原始密鑰
D．利用自身私鑰解密出原始密鑰

試題解析與討論：http://www.jazzmuze.com/st/262275637.html
試題參考答案：A、A

試題9：

信息系統(tǒng)訪問控制機(jī)制中，（）是指對(duì)所有主體和客體部分分配安全標(biāo)簽用來標(biāo)識(shí)所屬的安全級(jí)別，然后在訪問控制執(zhí)行時(shí)對(duì)主體和客體的安全級(jí)別進(jìn)行比較，確定本次訪問是否合法性的技術(shù)或方法。
A、自主訪問控制
B、強(qiáng)制訪問控制
C、基于角色的訪問控制
D、基于組的訪問控制

試題解析與討論：http://www.jazzmuze.com/st/2830721388.html
試題參考答案：B

試題10：

應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。針對(duì)應(yīng)用系統(tǒng)安全管理，首先要考慮（）。
A、系統(tǒng)級(jí)安全
B、資源訪問安全
C、功能性安全
D、數(shù)據(jù)域安全

試題解析與討論：http://www.jazzmuze.com/st/3579111558.html
試題參考答案：A