信息安全工程師當天每日一練試題地址:http://www.pokkc.com/exam/ExamDay.aspx?t1=6
往期信息安全工程師每日一練試題匯總:http://www.pokkc.com/class27-6-1.aspx
信息安全工程師每日一練試題(2018/4/4)在線測試:http://www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2018/4/4
信息安全工程師每日一練試題內(nèi)容(2018/4/4)
試題
1:
HTTPS是一種安全的HTTP協(xié)議,它使用 (1) 來保證信息安全,使用 (2)來發(fā)送和接收報文。
(1)A、IPSec
B、SSL
C、SET
D、SSH
(2)A、TCP的443端口
B、UDP的443端口
C、TCP的80端口
D、UDP的80端口
試題解析與討論:
http://www.pokkc.com/st/84622914.html試題參考答案:B、A
試題
2:
建立PPP連接以后,發(fā)送方就發(fā)出一個提問消息(Challenge Message),接收方根據(jù)提問消息計算一個散列值。 ( ) 協(xié)議采用這種方式進行用戶認證。
A、ARP
B、CHAP
C、PAP
D、PPTP
試題解析與討論:
http://www.pokkc.com/st/85562946.html試題參考答案:B
試題
3: 下面關于釣魚網(wǎng)站的說法中錯誤的是()。
A. 釣魚網(wǎng)站仿冒真實網(wǎng)站的URL地址
B. 釣魚網(wǎng)站通過向真實網(wǎng)站植入木馬程序以達到網(wǎng)絡攻擊的目的
C. 釣魚網(wǎng)站用于竊取訪問者的機密信息
D. 釣魚網(wǎng)站可以通過E-mail傳播網(wǎng)址
試題解析與討論:
http://www.pokkc.com/st/1862328099.html試題參考答案:B
試題
4: 以下關于軟件中間件的敘述,錯誤的是()。
A. 中間件通過標準接口實現(xiàn)與應用程序的關聯(lián),提供特定功能的服務
B. 使用中間件可以提高應用軟件可移植性
C. 使用中間件將增加應用軟件設計的復雜度
D. 使用中間件有助于提高開發(fā)效率
試題解析與討論:
http://www.pokkc.com/st/1881919500.html試題參考答案:C
試題
5: 以下關于第三方認證服務的敘述中,正確的是()。
A.Kerberos認證服務中保存數(shù)字證書的服務器叫CA
B.第三方認證服務的兩種體制分別是Kerberos和PKI
C.PKI體制中保存數(shù)字證書的服務器叫KDC
D.Kerberos的中文全稱是“公鑰基礎設施”
試題解析與討論:
http://www.pokkc.com/st/1885710026.html試題參考答案:B
試題
6:
按照網(wǎng)絡分層設計模型,通常把局域網(wǎng)設計為3層,即核心層、匯聚層和接入層,以下關于分層網(wǎng)絡功能的描述中,不正確的是()。
A.核心層設備負責數(shù)據(jù)包過濾、策略路由等功能
B.匯聚層完成路由匯總和協(xié)議轉(zhuǎn)換功能
C.接入層應提供一部分管理功能,例如MAC地址認證、計費管理等
D.接入層負責收集用戶信息,例如用戶IP地址、MAC地址、訪問日志等
試題解析與討論:
http://www.pokkc.com/st/1887315331.html試題參考答案:A
試題
7: 某公司欲開發(fā)一個用于分布式登錄的服務端程序,使用面向連接的TCP協(xié)議并發(fā)地處理多客戶端登錄請求。用戶要求該服務端程序運行在Linux、Solaris和WindowsNT等多種操作系統(tǒng)平臺之上,而不同的操作系統(tǒng)的相關API函數(shù)和數(shù)據(jù)都有所不同。針對這種情況,公司的架構(gòu)師決定采用“包裝器外觀(Wrapper Facade)”架構(gòu)模式解決操作系統(tǒng)的差異問題。具體來說,服務端程序應該在包裝器外觀的實例上調(diào)用需要的方法,然后將請求和請求的參數(shù)發(fā)送給(1),調(diào)用成功后將結(jié)果返回。使用該模式(2)。
(1)A.客戶端程序
B.操作系統(tǒng)API函數(shù)
C.TCP協(xié)議API函數(shù)
D.登錄連接程序
(2)A.提高了底層代碼訪問的一致性,但降低了服務端程序的調(diào)用性能
B.降低了服務端程序功能調(diào)用的靈活性,但提高了服務端程序的調(diào)用性能
C.降低了服務端程序的可移植性,但提高了服務端程序的可維護性
D.提高了系統(tǒng)的可復用性,但降低了系統(tǒng)的可配置性
試題解析與討論:
http://www.pokkc.com/st/1889719645.html試題參考答案:B、A
試題
8: 在對一個軟件系統(tǒng)的架構(gòu)進行設計與確認之后,需要進行架構(gòu)復審。架構(gòu)復審的目的是為了標識潛在的風險,及早發(fā)現(xiàn)架構(gòu)設計中的缺陷和錯誤。在架構(gòu)復審過程電,主要由()決定架構(gòu)是否滿足需求、質(zhì)量需求是否在設計中得到體現(xiàn)。
A.系統(tǒng)分析師與架構(gòu)師
B.用戶代表與領域?qū)<?br />C.系統(tǒng)擁有者與項目經(jīng)理
D.系統(tǒng)開發(fā)與測試人員
試題解析與討論:
http://www.pokkc.com/st/1889922208.html試題參考答案:B
試題
9: 某公司的人員流動比較頻繁,網(wǎng)絡信息系統(tǒng)管理員為了減少頻繁的授權(quán)變動,其訪問控制模型應該采用() 。
A.自主型訪問控制
B.強制型訪問控制
C.基于角色的訪問控制
D.基于任務的訪問控制
試題解析與討論:
http://www.pokkc.com/st/229549396.html試題參考答案:C
試題
10:
某公司擬為某種新型可編程機器人開發(fā)相應的編譯器。該編譯過程包括詞法分析、語法分析、語義分析和代碼生成四個階段,每個階段產(chǎn)生的結(jié)果作為下一個階段的輸入,且需獨立存儲。針對上述描述,該集成開發(fā)環(huán)境應采用( )架構(gòu)風格最為合適。
A.管道—過濾器
B.數(shù)據(jù)倉儲
C.主程序—子程序
D.解釋器
試題解析與討論:
http://www.pokkc.com/st/287027906.html試題參考答案:A