信息安全工程師當(dāng)天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/19）在線測(cè)試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2019/3/19

信息安全工程師每日一練試題內(nèi)容（2019/3/19）

試題1：

根據(jù)統(tǒng)計(jì)顯示，80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，因此，必須加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的安全控制和防范。下面的措施中，無(wú)助于提高同一局域網(wǎng)內(nèi)安全性的措施是（ ）。
A.  使用防病毒軟件
B. 使用日志審計(jì)系統(tǒng)
C. 使用入侵檢測(cè)系統(tǒng)
D. 使用防火墻防止內(nèi)部攻擊

試題解析與討論：www.pokkc.com/st/7627.html
試題參考答案：D

試題2：

網(wǎng)吧管理員小李發(fā)現(xiàn)局域網(wǎng)中有若干臺(tái)電腦有感染病毒的跡象，這時(shí)應(yīng)首先（ ），以避免病毒的進(jìn)一步擴(kuò)散。
A．關(guān)閉服務(wù)器
B．啟動(dòng)反病毒軟件查殺
C．?dāng)嚅_(kāi)有嫌疑計(jì)算機(jī)的物理網(wǎng)絡(luò)連接
D．關(guān)閉網(wǎng)絡(luò)交換機(jī)

試題解析與討論：www.pokkc.com/st/564195.html
試題參考答案：C

試題3：

利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號(hào)碼），這種欺詐行為是（ ） 。
A、垃圾郵件攻擊
B、網(wǎng)絡(luò)釣魚(yú)
C、特洛伊木馬
D、未授權(quán)訪問(wèn)

試題解析與討論：www.pokkc.com/st/54061862.html
試題參考答案：B

試題4：

還原速度最快的數(shù)據(jù)備份策略是 （ ） 。
A、完全備份+增量備份+差分備份
B、差分備份+增量備份
C、完全備份+增量備份
D、完全備份+

試題解析與討論：www.pokkc.com/st/56961961.html
試題參考答案：D

試題5：

IPSec VPN安全技術(shù)沒(méi)有用到 （ ） 。
A、隧道技術(shù) 
B、加密技術(shù) 
C、入侵檢測(cè)技術(shù) 
D、身份證認(rèn)證技術(shù) 

試題解析與討論：www.pokkc.com/st/71772471.html
試題參考答案：C

試題6：

常用對(duì)稱加密算法不包括 （ ） 。
A、DES  
B、RC-5 
C、IDEA 
D、RSA 

試題解析與討論：www.pokkc.com/st/74022549.html
試題參考答案：D

試題7：

下面關(guān)于ARP木馬的描述中，錯(cuò)誤的是  （ ）  。
A、ARP木馬利用ARP協(xié)議漏洞實(shí)施破壞
B、ARP木馬發(fā)作時(shí)可導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定甚至癱瘓
C、ARP木馬破壞網(wǎng)絡(luò)的物理連接
D、ARP木馬把虛假的網(wǎng)關(guān)MAC地址發(fā)給受害主機(jī)

試題解析與討論：www.pokkc.com/st/89663087.html
試題參考答案：C

試題8：

以下關(guān)于入侵檢測(cè)設(shè)備的敘述中，（）是不正確的。
A．不產(chǎn)生網(wǎng)絡(luò)流量    
B．使用在盡可能靠近攻擊源的地方．  
C．使用在盡可能接近受保護(hù)資源的地方 
D．必須跨接在鏈路上

試題解析與討論：www.pokkc.com/st/1404018752.html
試題參考答案：D

試題9： 假設(shè)系統(tǒng)中有n個(gè)進(jìn)程共享3臺(tái)打印機(jī)，任一進(jìn)程在任一時(shí)刻最多只能使用1臺(tái)打印機(jī)。若用PV 操作控制n個(gè)進(jìn)程使用打印機(jī)，則相應(yīng)信號(hào)量S的取值范圍為（1）；若信號(hào)量S的值為-3，則系統(tǒng)中有（2）個(gè)進(jìn)程等待使用打印機(jī)。
(1)A. 0，-1，…，- (n-1)
B. 3，2，1，0，-1，…，- (n-3)
C. 1，0，-1，…，- (n-1)
D. 2，1，0，-1，…，- (n-2)
(2)A. 0
B. 1
C. 2
D. 3
試題解析與討論：www.pokkc.com/st/187812190.html
試題參考答案：B、D

試題10： 在面向?qū)ο笤O(shè)計(jì)中，（1）可以實(shí)現(xiàn)界面控制、外部接口和環(huán)境隔離。（2）作為完成用例業(yè)務(wù)的責(zé)任承擔(dān)者，協(xié)調(diào)、控制其他類(lèi)共同完成用例規(guī)定的功能或行為。
(1)A．實(shí)體類(lèi)
B．控制類(lèi)
C．邊界類(lèi)
D．交互類(lèi)
(2)A．實(shí)體類(lèi)
B．控制類(lèi)
C．邊界類(lèi)
D．交互類(lèi)
試題解析與討論：www.pokkc.com/st/1884427209.html
試題參考答案：C、B

試題11：

訪問(wèn)控制是信息安全管理的重要內(nèi)容之一，以下關(guān)于訪問(wèn)控制規(guī)則的敘述中，（ ）是不正確的
A、應(yīng)確保授權(quán)用戶對(duì)信息系統(tǒng)的正常訪問(wèn)
B、防止對(duì)操作系統(tǒng)的未授權(quán)訪問(wèn)
C、防止對(duì)外部網(wǎng)絡(luò)未經(jīng)授權(quán)進(jìn)行訪問(wèn)，對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)則沒(méi)有限制
D、訪問(wèn)對(duì)應(yīng)用系統(tǒng)中的信息未經(jīng)授權(quán)進(jìn)行訪問(wèn)

試題解析與討論：www.pokkc.com/st/2122823022.html
試題參考答案：C

試題12： 電子簽名(electronic signature)不能提供的安全性能是( )。
A．電子文件的保密性
B．電子文件的完整性
C．鑒別文件簽署者的身份
D．文件簽署者確認(rèn)電子文件的內(nèi)容
試題解析與討論：www.pokkc.com/st/229504713.html
試題參考答案：A

試題13：

關(guān)于加密技術(shù)，下面說(shuō)法中錯(cuò)誤的是( )  。
A．為提高安全性，密碼體制中加密算法和解密算法應(yīng)該保密
B．所有的密鑰都有生存周期
C．密碼分析的目的就是千方百計(jì)地尋找密鑰或明文
D．公開(kāi)密鑰密碼體制能有效地降低網(wǎng)絡(luò)通信中密鑰使用的數(shù)量

試題解析與討論：www.pokkc.com/st/2295319111.html
試題參考答案：A

試題14： 入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（  ）。
A．異常檢測(cè)、入侵檢測(cè)和包過(guò)濾
B．入侵檢測(cè)和攻擊告警
C．異常檢測(cè)和攻擊告警
D．異常檢測(cè)、入侵檢測(cè)和攻擊告警
試題解析與討論：www.pokkc.com/st/2357123065.html
試題參考答案：D

試題15：

面向構(gòu)件的編程(Component Oriented Programming，COP)關(guān)注于如何支持建立面向構(gòu)件的解決方案。面向構(gòu)件的編程所需要的基本支持包括（  ）。
A．繼承性、構(gòu)件管理和綁定、構(gòu)件標(biāo)識(shí)、訪問(wèn)控制
B．封裝性、信息隱藏、獨(dú)立部署、模塊安全性
C．多態(tài)性、模塊封裝性、后期綁定和裝載、安全性
D．構(gòu)件抽象、可替代性、類(lèi)型安全性、事務(wù)管理

試題解析與討論：www.pokkc.com/st/2869319222.html
試題參考答案：C

試題16：

處理流程設(shè)計(jì)是系統(tǒng)設(shè)計(jì)的重要內(nèi)容。以下關(guān)于處理流程設(shè)計(jì)工具的敘述中，不正確的是（）。
A．程序流程圖（PFD）用于描述系統(tǒng)中每個(gè)模塊的輸入，輸出和數(shù)據(jù)加工
B．N-S圖容易表示嵌套關(guān)系和層次關(guān)系，并具有強(qiáng)烈的結(jié)構(gòu)化特征
C．IPO圖的主體是處理過(guò)程說(shuō)明，可以采用流程圖、判定樹(shù)/表等來(lái)進(jìn)行描述
D．問(wèn)題分析圖（PAD）包含5種基本控制結(jié)構(gòu)，并允許遞歸使用

試題解析與討論：www.pokkc.com/st/2892925166.html
試題參考答案：A

試題17：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于2017年6月1日起開(kāi)始施行，（  ）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
A、國(guó)務(wù)院電信主管部門(mén)
B、工業(yè)和信息化部主管部門(mén)
C、公安部門(mén)
D、國(guó)家網(wǎng)信部門(mén)

試題解析與討論：www.pokkc.com/st/357448238.html
試題參考答案：D

試題18： 分布式數(shù)據(jù)庫(kù)兩階段提交協(xié)議中的兩個(gè)階段是指（ ）。
A.加鎖階段、解鎖階段
B.獲取階段、運(yùn)行階段
C.表決階段、執(zhí)行階段
D.擴(kuò)展階段、收縮階段
試題解析與討論：www.pokkc.com/st/393022229.html
試題參考答案：C

試題19： UNIX的源代碼控制工具（Source Code control System，SCCS）是軟件項(xiàng)目開(kāi)發(fā)中常用的（ ）。
A.源代碼靜態(tài)分析工具
B.文檔分析工具
C.版本控制工具
D.再工程工具
試題解析與討論：www.pokkc.com/st/393167748.html
試題參考答案：C

試題20： 在基于體系結(jié)構(gòu)的軟件設(shè)計(jì)方法中，采用（44）來(lái)描述軟件架構(gòu)，采用（45）但來(lái)描述功能需求，采用（46）來(lái)描述質(zhì)量需求。
（44）A.類(lèi)圖和序列圖
B.視角與視圖
C.構(gòu)件和類(lèi)圖
D.構(gòu)件與功能
（45）A.類(lèi)圖
B.視角
C.用例
D.質(zhì)量場(chǎng)景
（46）A.連接件
B.用例
C.質(zhì)量場(chǎng)景
D.質(zhì)量屬性
試題解析與討論：www.pokkc.com/st/3932528830.html
試題參考答案：B、C、C