信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/2/8）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/2/8

信息安全工程師每日一練試題內(nèi)容（2019/2/8）

試題1：

2005 年12 月，ISO正式發(fā)布了①作為IT 服務(wù)管理的國際標(biāo)準(zhǔn)；2007年10月，ITU 接納②為3G標(biāo)準(zhǔn)；2005 年10月，ISO正式發(fā)布了③作為信息安全管理的國際標(biāo)準(zhǔn)。①、②和③分別是（ ）。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000

試題解析與討論：www.jazzmuze.com/st/296102.html
試題參考答案：C

試題2：

安全管理是信息系統(tǒng)安全能動性的組成部分，它貫穿于信息系統(tǒng)規(guī)劃、設(shè)計(jì)、運(yùn)行和維護(hù)的各階段。安全管理中的介質(zhì)安全屬于（ ）。
A.技術(shù)安全
B.管理安全
C.物理安全
D.環(huán)境安全

試題解析與討論：www.jazzmuze.com/st/352122.html
試題參考答案：C

試題3：

用戶A從CA處獲取了用戶B的數(shù)字證書，用戶A通過 （ ） 可以確認(rèn)該數(shù)字證書的有效性。
A、用戶B的公鑰 
B、用戶B的私鑰 
C、CA的公鑰 
D、用戶A的私鑰 

試題解析與討論：www.jazzmuze.com/st/75132587.html
試題參考答案：C

試題4：

某公司欲對其內(nèi)部的信息系統(tǒng)進(jìn)行集成，需要實(shí)現(xiàn)在系統(tǒng)之間快速傳遞可定制格式的數(shù)據(jù)包，并且當(dāng)有新的數(shù)據(jù)包到達(dá)時，接收系統(tǒng)會自動得到通知。另外還要求支持?jǐn)?shù)據(jù)重傳，以確保傳輸?shù)某晒?。針對這些集成需求，應(yīng)該采用（）的集成方式。
A.遠(yuǎn)程過程調(diào)用
B.共享數(shù)據(jù)庫
C.文件傳輸
D.消息傳遞

試題解析與討論：www.jazzmuze.com/st/126636994.html
試題參考答案：D

試題5： 利用報文摘要算法生成報文摘要的目的是（）。
A．驗(yàn)證通信對方的身份，防止假冒
B．對傳輸數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被竊聽
C．防止發(fā)送方否認(rèn)發(fā)送過的數(shù)據(jù)
D．防止發(fā)送的報文被篡改
試題解析與討論：www.jazzmuze.com/st/1867819260.html
試題參考答案：D

試題6： 某公司的人員流動比較頻繁，網(wǎng)絡(luò)信息系統(tǒng)管理員為了減少頻繁的授權(quán)變動，其訪問控制模型應(yīng)該采用()  。
A．自主型訪問控制
B．強(qiáng)制型訪問控制
C．基于角色的訪問控制
D．基于任務(wù)的訪問控制
試題解析與討論：www.jazzmuze.com/st/229549396.html
試題參考答案：C

試題7： 計(jì)算機(jī)網(wǎng)絡(luò)的安全主要是指（）。
A．網(wǎng)絡(luò)設(shè)施環(huán)境的安全
B．網(wǎng)絡(luò)中信息的安全
C．網(wǎng)絡(luò)中使用者的安全
D．網(wǎng)絡(luò)中財產(chǎn)的安全
試題解析與討論：www.jazzmuze.com/st/2368719242.html
試題參考答案：B

試題8：

利用（）可以獲取某FTP服務(wù)器中是否存在可寫目錄的信息。
A．防火墻系統(tǒng)
B．漏洞掃描系統(tǒng)
C．入侵檢測系統(tǒng)
D．病毒防御系統(tǒng)

試題解析與討論：www.jazzmuze.com/st/2467517015.html
試題參考答案：B

試題9：

種植、自啟動、隱藏是木馬程序的三大關(guān)鍵技術(shù)。由于殺病毒軟件的存在，隱秘種植木馬并不容易，其中一種較好的方法是?。?）　。在Windows系統(tǒng)中，為實(shí)現(xiàn)木馬的自動啟動，通常的方法是將其放于　（2）　中。為避免用戶發(fā)現(xiàn)木馬的存在，較好的隱藏方法?。?）　。
（1）A．當(dāng)用戶不在現(xiàn)場時派人安裝
B．當(dāng)用戶下載合法軟件時順便下載并安裝
C．當(dāng)用戶在線觀看電影時下載并安裝
D．當(dāng)用戶打開郵件附件時安裝
（2）A．a(chǎn)utoexec.bat文件
B．boot.ini文件
C．config.sys文件
D．注冊表
（3）A．不顯示自己的名稱等信息
B．把自己更名成操作系統(tǒng)中一個合法程序的名字
C．偽裝成一個系統(tǒng)服務(wù)
D．需要運(yùn)行時啟動，運(yùn)行完后退出

試題解析與討論：www.jazzmuze.com/st/2622921037.html
試題參考答案：D、D、B

試題10： 軟件架構(gòu)風(fēng)格描述某一特定領(lǐng)域中的系統(tǒng)組織方式和慣用模式，反映了領(lǐng)域中眾多系統(tǒng)所共有的（48）特征。對于語音識別、知識推理等問題復(fù)雜、解空間很大、求解過程不確定的這一類軟件系統(tǒng)，通常會采用（49）架構(gòu)風(fēng)格。對于因數(shù)據(jù)輸入某個構(gòu)件，經(jīng)過內(nèi)部處理，產(chǎn)生數(shù)據(jù)輸出的系統(tǒng)，通常會采用（50）架構(gòu)風(fēng)格。
（48）A.語法和語義
B.結(jié)構(gòu)和語義
C.靜態(tài)和動態(tài)
D.行為和約束
（49）A.管道-過濾器
B.解釋器
C.黑板
D.過程控制
（50）A.事件驅(qū)動系統(tǒng)
B.黑板
C.管道-過濾器
D.分層系統(tǒng)
試題解析與討論：www.jazzmuze.com/st/39327553.html
試題參考答案：B、C、C