信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/13）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/3/13

信息安全工程師每日一練試題內(nèi)容（2019/3/13）

試題1：

CA安全認證中心可以（ ）。
A.用于在電子商務交易中實現(xiàn)身份認證
B.完成數(shù)據(jù)加密，保護內(nèi)部關鍵信息
C.支持在線銷售和在線談判，實現(xiàn)訂單認證
D.提供用戶接入線路，保證線路安全性

試題解析與討論：www.jazzmuze.com/st/15654.html
試題參考答案：A

試題2：

防火墻把網(wǎng)絡劃分為幾個不同的區(qū)域，一般把對外提供網(wǎng)絡服務的設備（如WWW服務器、FTP服務器）放置于（ ）區(qū)域。
A.信任網(wǎng)絡
B.非信任網(wǎng)絡
C.半信任網(wǎng)絡
D. DMZ（非軍事化區(qū)）

試題解析與討論：www.jazzmuze.com/st/414143.html
試題參考答案：D

試題3：

某單位在制定信息安全策略時采用的下述做法中，正確的是（ ）。
A．該單位將安全目標定位為“系統(tǒng)永遠不停機、數(shù)據(jù)永遠不丟失、網(wǎng)絡永遠不癱瘓、信息永遠不泄密”
B．該單位采用了類似單位的安全風險評估結果來確定本單位的信息安全保護等級
C．該單位的安全策略由單位授權完成制定，并經(jīng)過單位的全員討論修訂
D．該單位為減小未經(jīng)授權的修改、濫用信息或服務的機會，對特定職責和責任領域的管理和執(zhí)行功能實施職責合并。

試題解析與討論：www.jazzmuze.com/st/633218.html
試題參考答案：C

試題4：

在某次針對數(shù)據(jù)庫的信息安全風險評估中，發(fā)現(xiàn)其中對財務核心數(shù)據(jù)的邏輯訪問密碼長期不變?；谝陨犀F(xiàn)象，下列說法正確的是（ ）。
A.該數(shù)據(jù)不會對計算機構成威脅，因此沒有脆弱性
B.密碼和授權長期不變是安全漏洞，屬于該數(shù)據(jù)的脆弱性
C.密碼和授權長期不變是安全漏洞，屬于對該數(shù)據(jù)的威脅
D.風險評估針對設施和軟件，不針對數(shù)據(jù)

試題解析與討論：www.jazzmuze.com/st/1047361.html
試題參考答案：B

試題5：

使用網(wǎng)上銀行卡支付系統(tǒng)付款與使用傳統(tǒng)信用卡支付系統(tǒng)付款，兩者的付款授權方式是不同的，下列論述正確的是（ ）。
A．前者使用數(shù)字簽名進行遠程授權，后者在購物現(xiàn)場使用手寫簽名的方式授權商家扣款
B．前者在購物現(xiàn)場使用手寫簽名的方式授權商家扣款，后者使用數(shù)字簽名進行遠程授權
C．兩者都在使用數(shù)字簽名進行遠程授權
D．兩者都在購物現(xiàn)場使用手寫簽名的方式授權商家扣款

試題解析與討論：www.jazzmuze.com/st/1378475.html
試題參考答案：A

試題6：

在信息系統(tǒng)安全管理中，業(yè)務流控制，路由選擇控制和審計跟蹤等技術主要用于提高信息系統(tǒng)的（ ）。
A.保密性
B.可用性
C.完整性
D.不可抵賴性

試題解析與討論：www.jazzmuze.com/st/2832975.html
試題參考答案：B

試題7：

以下有關防火墻的說法中，錯誤的是（ ）。
A、防火墻可以提供對系統(tǒng)的訪問控制
B、防火墻可以實現(xiàn)對企業(yè)內(nèi)部網(wǎng)的集中安全管理
C、防火墻可以隱藏企業(yè)網(wǎng)的內(nèi)部IP地址
D、防火墻可以防止病毒感染程序（或文件）的傳播

試題解析與討論：www.jazzmuze.com/st/50591742.html
試題參考答案：D

試題8：

信息安全風險評估（ ）。
A、只需要實施一次就可以
B、應該根據(jù)變化了的情況定期或不定期地適時進行
C、不需要形成文件化評估結果報告
D、僅對網(wǎng)絡做定期的掃描就行

試題解析與討論：www.jazzmuze.com/st/58162003.html
試題參考答案：B

試題9：

嗅探器可以使網(wǎng)絡接口處于雜收模式，在這種模式下，網(wǎng)絡接口 （ ） 。
A、只能夠響應與本地網(wǎng)絡接口硬件地址相匹配的數(shù)據(jù)幀
B、只能夠響應本網(wǎng)段的廣播數(shù)據(jù)幀
C、只能響應組播信息
D、能夠響應流經(jīng)網(wǎng)絡接口的所有數(shù)據(jù)幀

試題解析與討論：www.jazzmuze.com/st/87032997.html
試題參考答案：D

試題10：

在網(wǎng)絡管理中要防護各種安全威脅。在SNMPv3中，不必要或無法防護的安全威脅是  （ ）  。
A、篡改管理信息：通過改變傳輸中的SNMP報文實施未經(jīng)授權的管理操作
B、通信分析：第三者分析管理實體之間的通信規(guī)律，從而獲取管理信息
C、假冒合法用戶：未經(jīng)授權的用戶冒充授權用戶，企圖實施管理操作
D、消息泄露：SNMP引擎之間交換的信息被第三者偷聽

試題解析與討論：www.jazzmuze.com/st/87603016.html
試題參考答案：B

試題11：

（）是一個獨立可交付的功能單元，外界通過接口訪問其提供的服務。
A.面向對象系統(tǒng)中的對象（Object）
B.模塊化程序設計中的子程序（Subroutine）
C.基于構件開發(fā)中的構件（Component）
D.系統(tǒng)模型中的包（Package）

試題解析與討論：www.jazzmuze.com/st/12674629.html
試題參考答案：C

試題12：

系統(tǒng)輸入設計中，采用內(nèi)部控制方式以確保輸入系統(tǒng)數(shù)據(jù)的有效性，（）用于驗證數(shù)據(jù)是否位于合法的取值范圍。
A.數(shù)據(jù)類型檢查
B.自檢位
C.域檢查
D.格式檢查

試題解析與討論：www.jazzmuze.com/st/1267918813.html
試題參考答案：C

試題13：

某軟件企業(yè)開發(fā)了一套能夠同硬件結合以提高設備性能的軟件產(chǎn)品，向國家專利局申請方法發(fā)明專利，獲得了專利權，并為該軟件產(chǎn)品冠以“昆侖”商品專用標識，但未進行商標注冊上市銷售。此情況下，該軟件產(chǎn)品不可能得到我國（）的保護。
A.著作權法
B.專利法
C.商標法
D.刑法

試題解析與討論：www.jazzmuze.com/st/1269913641.html
試題參考答案：C

試題14： 計算機系統(tǒng)中硬件層之上的軟件通常按照三層來劃分，如下圖所示，圖中①②③分別表示（ ）。

A.操作系統(tǒng)、應用軟件和其他系統(tǒng)軟件
B.操作系統(tǒng)、其他系統(tǒng)軟件和應用軟件
C.其他系統(tǒng)軟件、操作系統(tǒng)和應用軟件
D.應用軟件、其他系統(tǒng)軟件和操作系統(tǒng)
試題解析與討論：www.jazzmuze.com/st/1290812942.html
試題參考答案：B

試題15： 在數(shù)據(jù)庫設計的需求分析階段應完成包括（）在內(nèi)的文檔。
A.E-R圖
B.關系模式
C.數(shù)據(jù)字典和數(shù)據(jù)流圖
D.任務書和設計方案
試題解析與討論：www.jazzmuze.com/st/129101545.html
試題參考答案：C

試題16：

軟件質(zhì)量屬性通常需要采用特定的設計策略實現(xiàn)。例如，（1）設計策略能提高系統(tǒng)的可用性，（2）設計策略能夠提高系統(tǒng)的性能，（3）設計策略能夠提高系統(tǒng)的安全性。
(1)A.心跳機制
B.數(shù)據(jù)驅動
C.關注點分離
D.信息隱藏
(2)A.引入中間層
B.事務機制
C.主動冗余
D.優(yōu)先級隊列
(3)A.信息隱藏
B.內(nèi)置監(jiān)控器
C.限制訪問
D.檢查點

試題解析與討論：www.jazzmuze.com/st/130081094.html
試題參考答案：A、D、C

試題17：

為了彌補WEP的安全缺陷，WPA安全認證方案中新增的機制是（）。
A.共享密鑰認證
B.臨時密鑰完整性協(xié)議
C.較短的初始化向量
D.采用更強的加密算法

試題解析與討論：www.jazzmuze.com/st/2510724756.html
試題參考答案：A

試題18：

嵌入式處理器是嵌入式系統(tǒng)的核心部件，一般可分為嵌入式微處理器(MPU)、微控制器(MCU)、數(shù)字信號處理器(DSP)和片上系統(tǒng)(SOC)。以下敘述中，錯誤的是（  ）。
A．MPU在安全性和可靠性等方面進行增強，適用于運算量較大的智能系統(tǒng)
B．MCU典型代表是單片機，體積小從而使功耗和成本下降
C．DSP處理器對系統(tǒng)結構和指令進行了特殊設計，適合數(shù)字信號處理
D．SOC是一個有專用目標的集成電路，其中包括完整系統(tǒng)并有嵌入式軟件的全部內(nèi)容

試題解析與討論：www.jazzmuze.com/st/286712756.html
試題參考答案：A

試題19：

應用系統(tǒng)運行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。針對應用系統(tǒng)安全管理，首先要考慮（）。
A、系統(tǒng)級安全
B、資源訪問安全
C、功能性安全
D、數(shù)據(jù)域安全

試題解析與討論：www.jazzmuze.com/st/3579111558.html
試題參考答案：A

試題20： 信息系統(tǒng)安全技術中，關于信息認證、加密、數(shù)字簽名的描述，正確的是( )。
A、數(shù)字簽名具備發(fā)送方不能抵賴、接收方不能偽造的能力
B、數(shù)字簽名允許收發(fā)雙方互相驗證其真實性，不準許第三方驗證
C、認證允許收發(fā)雙方和第三方驗證
D、認證中用來鑒別對象真實性的數(shù)據(jù)是公開的
試題解析與討論：www.jazzmuze.com/st/3870728492.html
試題參考答案：A