信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/7/13）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/7/13

信息安全工程師每日一練試題內(nèi)容（2019/7/13）

試題1：

關(guān)于kerberos 和PKI 兩種認(rèn)證協(xié)議的敘述中正確的是（1），在使用kerberos 認(rèn)證時(shí)，首先向密鑰分發(fā)中心發(fā)送初始票據(jù)（2）來(lái)請(qǐng)求會(huì)話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。.
（1）A．kerberos   和PKI 都是對(duì)稱(chēng)密鑰
B．kerberos 和PKI 都是非對(duì)稱(chēng)密鑰
C．kerberos 是對(duì)稱(chēng)密鑰，而PKI 是非對(duì)稱(chēng)密鑰
D．kerberos 是非對(duì)稱(chēng)密鑰，而PKI 是對(duì)稱(chēng)密鑰
（2）A．RSA
B．TGT
C．DES
D．LSA

試題解析與討論：www.jazzmuze.com/st/5921.html
試題參考答案：C、B

試題2：

完整性是信息系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行改變的特性，它要求保持信息的原樣。下列方法中，不能用來(lái)保證應(yīng)用系統(tǒng)完整性的措施是（ ）。
A．安全協(xié)議
B．糾錯(cuò)編碼
C．?dāng)?shù)字簽名
D．信息加密

試題解析與討論：www.jazzmuze.com/st/969334.html
試題參考答案：D

試題3：

應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全和數(shù)據(jù)域安全。以下關(guān)于這四個(gè)層次安全的，錯(cuò)誤的是（ ）。
A．按粒度從粗到細(xì)排序?yàn)橄到y(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全、數(shù)據(jù)域安全
B．系統(tǒng)級(jí)安全是應(yīng)用系統(tǒng)的第一道防線
C．所有的應(yīng)用系統(tǒng)都會(huì)涉及資源訪問(wèn)安全問(wèn)題
D．?dāng)?shù)據(jù)域安全可以細(xì)分為記錄級(jí)數(shù)據(jù)域安全和字段級(jí)數(shù)據(jù)域安全

試題解析與討論：www.jazzmuze.com/st/1127388.html
試題參考答案：C

試題4：

熊貓燒香(尼姆亞)病毒屬于（  ）。
A、腳本病毒
B、木馬病毒
C、蠕蟲(chóng)病毒
D、宏病毒

試題解析與討論：www.jazzmuze.com/st/1976681.html
試題參考答案：C

試題5：

假設(shè)A和B之間要進(jìn)行加密通信，則正確的非對(duì)稱(chēng)加密流程是（ ）。
① A和B都要產(chǎn)生一對(duì)用于加密和解密的加密密鑰和解密密鑰
② A將公鑰傳送給B，將私鑰自己保存，B將公鑰傳送給A，將私鑰自己保存
③ A發(fā)送消息給B時(shí)，先用B的公鑰對(duì)信息進(jìn)行加密，再將密文發(fā)送給B
④ B收到A發(fā)來(lái)的消息時(shí)，用自己的私鑰解密
A.①②③④           B.①③④②         C.③①②④         D.②③①④

試題解析與討論：www.jazzmuze.com/st/34411185.html
試題參考答案：A

試題6：

下列行為不屬于網(wǎng)絡(luò)攻擊的是 （ ） 。
A、連續(xù)不停Ping某臺(tái)主機(jī)
B、發(fā)送帶病毒和木馬的電子郵件
C、向多個(gè)郵箱群發(fā)一封電子郵件
D、暴力破解服務(wù)器密碼

試題解析與討論：www.jazzmuze.com/st/86962994.html
試題參考答案：C

試題7：

某數(shù)據(jù)庫(kù)中有員工關(guān)系E（員工號(hào)，姓名，部門(mén)，職稱(chēng)，月薪）；產(chǎn)品關(guān)系P（產(chǎn)品號(hào)，產(chǎn)品名稱(chēng)，型號(hào)，尺寸，顏色）；倉(cāng)庫(kù)關(guān)系W（倉(cāng)庫(kù)號(hào)，倉(cāng)庫(kù)名稱(chēng)，地址，負(fù)責(zé)人）；庫(kù)存關(guān)系I（倉(cāng)庫(kù)號(hào)，產(chǎn)品號(hào)，產(chǎn)品數(shù)量）。
a.若數(shù)據(jù)庫(kù)設(shè)計(jì)中要求：
①倉(cāng)庫(kù)關(guān)系W中的“負(fù)責(zé)人”引用員工關(guān)系的員工號(hào)
②庫(kù)存關(guān)系I中的“倉(cāng)庫(kù)號(hào)，產(chǎn)品號(hào)”惟一標(biāo)識(shí)I中的每一個(gè)記錄
③員工關(guān)系E中的職稱(chēng)為“工程師”的月薪不能低于3500元
則①②③依次要滿(mǎn)足的完整性約束是（1）。
b.若需得到每種產(chǎn)品的名稱(chēng)和該產(chǎn)品的總庫(kù)存量，則對(duì)應(yīng)的查詢(xún)語(yǔ)句為：
SELELCT產(chǎn)品名稱(chēng)，SUM（產(chǎn)品數(shù)量）
FROM P, I
WHERE P.產(chǎn)品號(hào)=1.產(chǎn)品號(hào)（2）；
（1）A.實(shí)體完整性、參照完整性、用戶(hù)定義完整性
B.參照完整性、實(shí)體完整性、用戶(hù)定義完整性
C.用戶(hù)定義完整性、實(shí)體完整性、參照完整性
D.實(shí)體完整性、用戶(hù)定義完整性、參照完整性
（2）A. ORDER BY產(chǎn)品名稱(chēng)
B. ORDER BY產(chǎn)品數(shù)量
C. GROUP BY產(chǎn)品名稱(chēng)
D. GROUP BY產(chǎn)品數(shù)量

試題解析與討論：www.jazzmuze.com/st/126492105.html
試題參考答案：B、C

試題8：

某銀行系統(tǒng)采用Factory Method方法描述其不同賬戶(hù)之間的關(guān)系，設(shè)計(jì)出的類(lèi)圖如下所示。其中與Factory Method中的“Creator”角色相對(duì)應(yīng)的類(lèi)是（1）；與“Product”角色相對(duì)應(yīng)的類(lèi)是（2）。

（1）A. Bank
B. Account
C. Checking
D. Savings
（2）A. Bank
B. Account
C. Checking
D. Savings

試題解析與討論：www.jazzmuze.com/st/1267314417.html
試題參考答案：A、B

試題9： 支持安全Web應(yīng)用的協(xié)議是（） 。
A. HTTPS    
B. HTTPD   
C. SOAP   
D. HTTP
試題解析與討論：www.jazzmuze.com/st/1862412570.html
試題參考答案：A

試題10： 架構(gòu)描述語(yǔ)言（Architecture Description Language，ADL）是一種為明確說(shuō)明軟件系統(tǒng)的概念架構(gòu)和對(duì)這些概念架構(gòu)建模提供功能的語(yǔ)言。ADL主要包括以下組成部分：組件、組件接口、（）和架構(gòu)配置。
A. 架構(gòu)風(fēng)格
B. 架構(gòu)實(shí)現(xiàn)  
C. 連接件
D. 組件實(shí)現(xiàn)
試題解析與討論：www.jazzmuze.com/st/1879613429.html
試題參考答案：C