信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/10/27）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2018/10/27

信息安全工程師每日一練試題內容（2018/10/27）

試題1：

3DES 在DES 的基礎上，使用兩個56 位的密鑰K1 和K2，發(fā)送方用K1 加密，K2 解密，再用K1 加密。接受方用K1 解密，K2 加密，再用K1 解密，這相當于使用（ ）倍于DES 的密鑰長度的加密效果。
A．1
B．2
C．3
D．6

試題解析與討論：www.jazzmuze.com/st/114.html
試題參考答案：B

試題2：

網絡安全設計是保證網絡安全運行的基礎，以下關于網絡安全設計原則的描述，錯誤的是（ ）。
A．網絡安全系統(tǒng)應該以不影響系統(tǒng)正常運行為前提
B．把網絡進行分層，不同的層次采用不同的安全策略
C．網絡安全系統(tǒng)設計應獨立進行，不需要考慮網絡結構
D．網絡安全的“木桶原則”強調對信息均衡、全面地進行保護

試題解析與討論：www.jazzmuze.com/st/22578.html
試題參考答案：C

試題3：

為了確保系統(tǒng)運行的安全，針對用戶管理，下列做法不妥當的是（ ）。
A．建立用戶身份識別與驗證機制，防止非法用戶進入應用系統(tǒng)
B．用戶權限的分配應遵循“最小特權”原則
C．用戶密碼應嚴格保密，并定時更新
D．為了防止重要密碼丟失，把密碼記錄在紙質介質上

試題解析與討論：www.jazzmuze.com/st/1269437.html
試題參考答案：D

試題4：

網絡安全體系設計可從物理線路安全、網絡安全、系統(tǒng)安全、應用安全等方面來進行。其中，數據庫容災屬于（ ）
A、物理線路安全和網絡安全
B、物理線路安全和應用安全
C、系統(tǒng)安全和網絡安全
D、系統(tǒng)安全和應用安全

試題解析與討論：www.jazzmuze.com/st/82132828.html
試題參考答案：D

試題5： 在面向對象設計中，用于描述目標軟件與外部環(huán)境之間交互的類被稱為（1），它可以（2）。
(1)A.實體類
B.邊界類
C.模型類
D.控制類
(2)A.表示目標軟件系統(tǒng)中具有持久意義的信息項及其操作
B.協(xié)調、控制其他類完成用例規(guī)定的功能或行為
C.實現目標軟件系統(tǒng)與外部系統(tǒng)或外部設備之間的信息交流和互操作
D.分解任務并把子任務分派給適當的輔助類
試題解析與討論：www.jazzmuze.com/st/1298628415.html
試題參考答案：B、C

試題6： 下列算法中，用于密鑰交換的是（）。
A. DES
B. SHA-1
C. Diffie-Hellman
D. AES
試題解析與討論：www.jazzmuze.com/st/1862618586.html
試題參考答案：C

試題7： 關于入侵檢測系統(tǒng)的描述，下列敘述中錯誤的是()  。
A．監(jiān)視分析用戶及系統(tǒng)活動
B．發(fā)現并阻止一些已知的攻擊活動
C．檢測違反安全策略的行為
D．識別已知進攻模式并報警
試題解析與討論：www.jazzmuze.com/st/2295627970.html
試題參考答案：B

試題8： ( )不屬于防火墻的核心技術。
A．（靜態(tài)／動態(tài)）包過濾技術
B．NAT技術
C．應用代理技術
D．狀態(tài)監(jiān)測
試題解析與討論：www.jazzmuze.com/st/2349124825.html
試題參考答案：B

試題9：

防火墻不具備（ ）動能。
A.記錄訪問過程
B.查毒
C.包過濾
D.代理

試題解析與討論：www.jazzmuze.com/st/2525221705.html
試題參考答案：B

試題10：

在分布式數據庫中包括分片透明、復制透明、位置透明和邏輯透明等基本概念，其中：（）是指局部數據模型透明，即用戶或應用程序無需知道局部場地使用的是哪種數據模型。
A．分片透明    
B．復制透明    
C．位置透明  
D．邏輯透明

試題解析與討論：www.jazzmuze.com/st/289117863.html
試題參考答案：D