信息安全工程師當天每日一練試題地址：http://www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/4/4）在線測試：http://www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2018/4/4

信息安全工程師每日一練試題內(nèi)容（2018/4/4）

試題1：

HTTPS是一種安全的HTTP協(xié)議，它使用 （1） 來保證信息安全，使用 （2）來發(fā)送和接收報文。
（1）A、IPSec  
B、SSL  
C、SET  
D、SSH
（2）A、TCP的443端口  
B、UDP的443端口  
C、TCP的80端口  
D、UDP的80端口

試題解析與討論：http://www.pokkc.com/st/84622914.html
試題參考答案：B、A

試題2：

建立PPP連接以后，發(fā)送方就發(fā)出一個提問消息（Challenge Message），接收方根據(jù)提問消息計算一個散列值。 （ ） 協(xié)議采用這種方式進行用戶認證。
A、ARP
B、CHAP
C、PAP
D、PPTP

試題解析與討論：http://www.pokkc.com/st/85562946.html
試題參考答案：B

試題3： 下面關于釣魚網(wǎng)站的說法中錯誤的是（）。 
A. 釣魚網(wǎng)站仿冒真實網(wǎng)站的URL地址 
B. 釣魚網(wǎng)站通過向真實網(wǎng)站植入木馬程序以達到網(wǎng)絡攻擊的目的
C. 釣魚網(wǎng)站用于竊取訪問者的機密信息
D. 釣魚網(wǎng)站可以通過E-mail傳播網(wǎng)址
試題解析與討論：http://www.pokkc.com/st/1862328099.html
試題參考答案：B

試題4： 以下關于軟件中間件的敘述，錯誤的是（）。
A. 中間件通過標準接口實現(xiàn)與應用程序的關聯(lián)，提供特定功能的服務
B. 使用中間件可以提高應用軟件可移植性
C. 使用中間件將增加應用軟件設計的復雜度
D. 使用中間件有助于提高開發(fā)效率
試題解析與討論：http://www.pokkc.com/st/1881919500.html
試題參考答案：C

試題5： 以下關于第三方認證服務的敘述中，正確的是（）。
A．Kerberos認證服務中保存數(shù)字證書的服務器叫CA
B．第三方認證服務的兩種體制分別是Kerberos和PKI
C．PKI體制中保存數(shù)字證書的服務器叫KDC
D．Kerberos的中文全稱是“公鑰基礎設施”
試題解析與討論：http://www.pokkc.com/st/1885710026.html
試題參考答案：B

試題6：

按照網(wǎng)絡分層設計模型，通常把局域網(wǎng)設計為3層，即核心層、匯聚層和接入層，以下關于分層網(wǎng)絡功能的描述中，不正確的是（）。
A．核心層設備負責數(shù)據(jù)包過濾、策略路由等功能
B．匯聚層完成路由匯總和協(xié)議轉(zhuǎn)換功能
C．接入層應提供一部分管理功能，例如MAC地址認證、計費管理等
D．接入層負責收集用戶信息，例如用戶IP地址、MAC地址、訪問日志等

試題解析與討論：http://www.pokkc.com/st/1887315331.html
試題參考答案：A

試題7： 某公司欲開發(fā)一個用于分布式登錄的服務端程序，使用面向連接的TCP協(xié)議并發(fā)地處理多客戶端登錄請求。用戶要求該服務端程序運行在Linux、Solaris和WindowsNT等多種操作系統(tǒng)平臺之上，而不同的操作系統(tǒng)的相關API函數(shù)和數(shù)據(jù)都有所不同。針對這種情況，公司的架構(gòu)師決定采用“包裝器外觀(Wrapper Facade)”架構(gòu)模式解決操作系統(tǒng)的差異問題。具體來說，服務端程序應該在包裝器外觀的實例上調(diào)用需要的方法，然后將請求和請求的參數(shù)發(fā)送給（1），調(diào)用成功后將結(jié)果返回。使用該模式（2）。
(1)A．客戶端程序
B．操作系統(tǒng)API函數(shù)
C．TCP協(xié)議API函數(shù)
D．登錄連接程序
(2)A．提高了底層代碼訪問的一致性，但降低了服務端程序的調(diào)用性能
B．降低了服務端程序功能調(diào)用的靈活性，但提高了服務端程序的調(diào)用性能
C．降低了服務端程序的可移植性，但提高了服務端程序的可維護性
D．提高了系統(tǒng)的可復用性，但降低了系統(tǒng)的可配置性
試題解析與討論：http://www.pokkc.com/st/1889719645.html
試題參考答案：B、A

試題8： 在對一個軟件系統(tǒng)的架構(gòu)進行設計與確認之后，需要進行架構(gòu)復審。架構(gòu)復審的目的是為了標識潛在的風險，及早發(fā)現(xiàn)架構(gòu)設計中的缺陷和錯誤。在架構(gòu)復審過程電，主要由（）決定架構(gòu)是否滿足需求、質(zhì)量需求是否在設計中得到體現(xiàn)。
A．系統(tǒng)分析師與架構(gòu)師
B．用戶代表與領域?qū)＜?br />C．系統(tǒng)擁有者與項目經(jīng)理
D．系統(tǒng)開發(fā)與測試人員
試題解析與討論：http://www.pokkc.com/st/1889922208.html
試題參考答案：B

試題9： 某公司的人員流動比較頻繁，網(wǎng)絡信息系統(tǒng)管理員為了減少頻繁的授權(quán)變動，其訪問控制模型應該采用()  。
A．自主型訪問控制
B．強制型訪問控制
C．基于角色的訪問控制
D．基于任務的訪問控制
試題解析與討論：http://www.pokkc.com/st/229549396.html
試題參考答案：C

試題10：

某公司擬為某種新型可編程機器人開發(fā)相應的編譯器。該編譯過程包括詞法分析、語法分析、語義分析和代碼生成四個階段，每個階段產(chǎn)生的結(jié)果作為下一個階段的輸入，且需獨立存儲。針對上述描述，該集成開發(fā)環(huán)境應采用（  ）架構(gòu)風格最為合適。
A．管道—過濾器
B．數(shù)據(jù)倉儲
C．主程序—子程序
D．解釋器

試題解析與討論：http://www.pokkc.com/st/287027906.html
試題參考答案：A