信息安全工程師當(dāng)天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/21）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2019/3/21

信息安全工程師每日一練試題內(nèi)容（2019/3/21）

試題1：

為了對(duì)計(jì)算機(jī)信息系統(tǒng)的安全威脅有更全面、更深刻的認(rèn)識(shí)，信息應(yīng)用系統(tǒng)安全威脅的分類方法一般用（ ）三種“綜合分類”方法。
A. 高、中、低
B. 對(duì)象的價(jià)值、實(shí)施的手段、影響（結(jié)果）
C. 按風(fēng)險(xiǎn)性質(zhì)、按風(fēng)險(xiǎn)結(jié)果、按風(fēng)險(xiǎn)源
D. 自然事件、人為事件、系統(tǒng)薄弱環(huán)節(jié)

試題解析與討論：www.pokkc.com/st/22979.html
試題參考答案：C

試題2：

（ ）指對(duì)主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。
A.安全授權(quán)
B.安全管理
C.安全服務(wù)
D.安全審計(jì)

試題解析與討論：www.pokkc.com/st/351121.html
試題參考答案：D

試題3：

關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（ ）是錯(cuò)誤的。
A、應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息
B、應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性
C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除
D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

試題解析與討論：www.pokkc.com/st/51801784.html
試題參考答案：A

試題4：

下面關(guān)于防火墻功能的說法中，不正確的是（ ） 。
A、防火墻能有效防范病毒的入侵
B、防火墻能控制對(duì)特殊站點(diǎn)的訪問
C、防火墻能對(duì)進(jìn)出的數(shù)據(jù)包進(jìn)行過濾
D、防火墻能對(duì)部分網(wǎng)絡(luò)攻擊行為進(jìn)行檢測和報(bào)警

試題解析與討論：www.pokkc.com/st/54151865.html
試題參考答案：A

試題5：

網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。下列隔離方式中，安全性最好的是 （ ） 。
A、多重安全網(wǎng)關(guān) 
B、防火墻 
C、VLAN隔離 
D、人工方式 

試題解析與討論：www.pokkc.com/st/74582568.html
試題參考答案：D

試題6：

駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請(qǐng)求消息沖擊某Web 服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無法正常響應(yīng)其他合法用戶的請(qǐng)求，這屬于（ ）。
A、網(wǎng)上沖浪 
B、中間人攻擊  
C、DDoS 攻擊  
D、MAC攻擊

試題解析與討論：www.pokkc.com/st/78222693.html
試題參考答案：C

試題7：

TCP/IP 在多個(gè)層引入了安全機(jī)制，其中 TLS 協(xié)議位于  （ ）  。
A、數(shù)據(jù)鏈路層
B、網(wǎng)絡(luò)層
C、傳輸層
D、應(yīng)用層

試題解析與討論：www.pokkc.com/st/81002789.html
試題參考答案：C

試題8：

安全電子郵件使用( )協(xié)議。
A、PGP
B、HTTPS
C、MIME
D、DES

試題解析與討論：www.pokkc.com/st/92793195.html
試題參考答案：A

試題9： 架構(gòu)復(fù)審是基于架構(gòu)開發(fā)中一個(gè)重要的環(huán)節(jié)。以下關(guān)于架構(gòu)復(fù)審的敘述中，錯(cuò)誤的是（）
A.架構(gòu)復(fù)審的目標(biāo)是標(biāo)識(shí)潛在的風(fēng)險(xiǎn)，及早發(fā)現(xiàn)架構(gòu)設(shè)計(jì)的缺陷和錯(cuò)誤
B架構(gòu)復(fù)審過程中，通常會(huì)對(duì)一個(gè)可運(yùn)行的最小化系統(tǒng)進(jìn)行架構(gòu)評(píng)估和測試
C.架構(gòu)復(fù)審人員由系統(tǒng)設(shè)計(jì)與開發(fā)人員組成
D．架構(gòu)設(shè)計(jì)、文檔化和復(fù)審是一個(gè)迭代的過程
試題解析與討論：www.pokkc.com/st/129464633.html
試題參考答案：C

試題10：

某大型商業(yè)公司欲集成內(nèi)部的多個(gè)業(yè)務(wù)系統(tǒng)，這些業(yè)務(wù)系統(tǒng)的運(yùn)行平臺(tái)和開發(fā)語言差異較大，而且系統(tǒng)所使用的通信協(xié)議和數(shù)據(jù)格式各不相同，針對(duì)這種情況，采用基于（1）的集成框架較為合適。除此以外，集成系統(tǒng)還需要根據(jù)公司的新業(yè)務(wù)需要，靈活、動(dòng)態(tài)地定制系統(tǒng)之間的功能協(xié)作關(guān)系，針對(duì)這一需求，應(yīng)該選擇基于（2）技術(shù)的實(shí)現(xiàn)方式更為合適。
(1)A.數(shù)據(jù)庫
B.文件系統(tǒng)
C.總線
D.點(diǎn)對(duì)點(diǎn)
(2)A.分布式對(duì)象
B.遠(yuǎn)程過程調(diào)用
C.進(jìn)程間通信
D.工作流

試題解析與討論：www.pokkc.com/st/1297917147.html
試題參考答案：A、D

試題11： 在數(shù)據(jù)庫系統(tǒng)中，“事務(wù)”是訪問數(shù)據(jù)庫并可能更新各種數(shù)據(jù)項(xiàng)的一個(gè)程序執(zhí)行單元。為了保證數(shù)據(jù)完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)事務(wù)的原子性、一致性、隔離性和持久性。針對(duì)事務(wù)的這4種特性，考慮以下的架構(gòu)設(shè)計(jì)場景：
假設(shè)在某一個(gè)時(shí)刻只有一個(gè)活動(dòng)的事務(wù)，為了保證事務(wù)的原子性，對(duì)于要執(zhí)行寫操作的數(shù)據(jù)項(xiàng)，數(shù)據(jù)庫系統(tǒng)在磁盤上維護(hù)數(shù)據(jù)庫的一個(gè)副本，所有的寫操作都在數(shù)據(jù)庫副本上執(zhí)行，而保持原始數(shù)據(jù)庫不變，如果在任一時(shí)刻操作不得不中止，系統(tǒng)僅需要?jiǎng)h除副本，原數(shù)據(jù)庫沒有受到任何影響。這種設(shè)計(jì)策略稱為（1）。
事務(wù)的一致性要求在沒有其它事務(wù)并發(fā)執(zhí)行的情況下，事務(wù)的執(zhí)行應(yīng)該保證數(shù)據(jù)庫的一致性。數(shù)據(jù)庫系統(tǒng)通常采用（2）機(jī)制保證單個(gè)事務(wù)的一致性。
事務(wù)的隔離性保證操作并發(fā)執(zhí)行后的系統(tǒng)狀態(tài)與這些操作以某種次序順序執(zhí)行（即可串行化執(zhí)行）后的狀態(tài)是等價(jià)的。兩階段鎖協(xié)議是實(shí)現(xiàn)隔離性的常見方案，該協(xié)議（3）。
持久性保證一旦事務(wù)完成，該事務(wù)對(duì)數(shù)據(jù)庫所做的所有更新都是永久的，如果事務(wù)完成后系統(tǒng)出現(xiàn)故障，則需要通過恢復(fù)機(jī)制保證事務(wù)的持久性。假設(shè)在日志中記錄所有對(duì)數(shù)據(jù)庫的修改操作，將一個(gè)事務(wù)的所有寫操作延遲到事務(wù)提交后才執(zhí)行，則在日志中（4），當(dāng)系統(tǒng)發(fā)生故障時(shí)，如果某個(gè)事務(wù)已經(jīng)開始，但沒有提交，則該事務(wù)應(yīng)該（5）。
(1)A. 主動(dòng)冗余
B. 影子拷貝
C. 熱備份
D. 多版本編程
(2)A. 邏輯正確性檢查
B. 物理正確性檢查
C. 完整性約束檢查
D. 唯一性檢查
(3)A. 能夠保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
B. 不能保證事務(wù)的可串行化執(zhí)行，不會(huì)發(fā)生死鎖
C. 不能保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
D. 能夠保證事務(wù)的可串行化執(zhí)行，不會(huì)發(fā)生死鎖
(4)A. 無需記錄“事務(wù)開始執(zhí)行”這一事件
B. 無需記錄“事務(wù)已經(jīng)提交”這一事件
C. 無需記錄數(shù)據(jù)項(xiàng)被事務(wù)修改后的新值
D. 無需記錄數(shù)據(jù)項(xiàng)被事務(wù)修改前的原始值
(5)A. 重做
B. 撤銷
C. 什么都不做
D. 拋出異常后退出
試題解析與討論：www.pokkc.com/st/1879317169.html
試題參考答案：B、C、A、D、C

試題12： 網(wǎng)絡(luò)需求分析包括網(wǎng)絡(luò)總體需求分析、綜合布線需求分析、網(wǎng)絡(luò)可用性與可靠性分析、網(wǎng)絡(luò)安全性需求分析，此外還需要進(jìn)行（）。
A．工程造價(jià)估算
B．工程進(jìn)度安排
C．硬件設(shè)備選型
D．IP地址分配分析
試題解析與討論：www.pokkc.com/st/18832937.html
試題參考答案：A

試題13： 某公司欲開發(fā)一個(gè)在線交易系統(tǒng)，在架構(gòu)設(shè)計(jì)階段，公司的架構(gòu)師識(shí)別出3個(gè)核心質(zhì)量屬性場景。其中“當(dāng)系統(tǒng)面臨斷電故障后，需要在1小時(shí)內(nèi)切換至備份站點(diǎn)并恢復(fù)正常運(yùn)行”主要與（1）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“在并發(fā)用戶數(shù)量為1000人時(shí)，用戶的交易請(qǐng)求需要在0.5秒內(nèi)得到響應(yīng)”主要與（3）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“對(duì)系統(tǒng)的消息中間件進(jìn)行替換時(shí)，替換工作需要在5人/月內(nèi)完成”主要與（5）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性。
(1)A．性能
B．安全性
C．可用性
D．可修改性
(2)A．操作隔離
B．資源調(diào)度
C．心跳
D．內(nèi)置監(jiān)控器
(3)A．性能
B．易用性
C．可用性
D．互操作性
(4)A．主動(dòng)冗余
B．資源調(diào)度
C．抽象接口
D．記錄/回放
(5)A．可用性
B．安全性
C．可測試性
D．可修改性
(6)A．接口-實(shí)現(xiàn)分離
B．記錄/回放
C．內(nèi)置監(jiān)控器
D．追蹤審計(jì)
試題解析與討論：www.pokkc.com/st/189009193.html
試題參考答案：C、C、A、B、D、A

試題14： 關(guān)于防火墻的功能，下列敘述中錯(cuò)誤的是( )．。
A．防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)絡(luò)的通信量
B．防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇
C．防火墻可以阻止來自網(wǎng)絡(luò)內(nèi)部的攻擊
D．防火墻可以工作在網(wǎng)絡(luò)層，也可以工作在應(yīng)用層
試題解析與討論：www.pokkc.com/st/2294726735.html
試題參考答案：C

試題15：

IS0 7498-2標(biāo)準(zhǔn)規(guī)定的五大安全服務(wù)是 ()。

A．鑒別服務(wù)、數(shù)字證書、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴性

B．鑒別服務(wù)、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴性

C．鑒別服務(wù)、訪問控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、計(jì)費(fèi)服務(wù)

D．鑒別服務(wù)、數(shù)字證書、數(shù)據(jù)完整性、數(shù)據(jù)保密性、計(jì)費(fèi)服務(wù)

試題解析與討論：www.pokkc.com/st/230691129.html
試題參考答案：B

試題16： 以下不屬于網(wǎng)絡(luò)安全技術(shù)的是（  ）。
A．防火墻技術(shù)
B．物理隔離技術(shù)，如隔離網(wǎng)閘
C．?dāng)?shù)據(jù)加密技術(shù)，例如DES、RSA加密算法
D．網(wǎng)絡(luò)性能檢測技術(shù)
試題解析與討論：www.pokkc.com/st/2356412269.html
試題參考答案：D

試題17：

在IPv6無狀態(tài)自動(dòng)配置過程中，主機(jī)將其（  ）附加在地址前綴1111  1110  10之后，產(chǎn)生一個(gè)鏈路本地地址。
A．IPv4地址
B．MAC地址
C．主機(jī)名
D．隨機(jī)產(chǎn)生的字符串

試題解析與討論：www.pokkc.com/st/2867925521.html
試題參考答案：B

試題18：

下列攻擊方式中，流量分析屬于（  ）方式。
A．被動(dòng)攻擊
B．主動(dòng)攻擊
C．物理攻擊
D．分發(fā)攻擊

試題解析與討論：www.pokkc.com/st/287103977.html
試題參考答案：A

試題19：

某軟件公司欲開發(fā)一個(gè)繪圖軟件，要求使用不同的繪圖程序繪制不同的圖形。在明確用戶需求后，該公司的架構(gòu)師決定采用Bridge模式實(shí)現(xiàn)該軟件，并設(shè)計(jì)UML類圖如下圖所示。圖中與Bridge模式中的“Abstraction”角色相對(duì)應(yīng)的類是（），與“Implementor”角色相對(duì)應(yīng)的類是（）。

（1）A．Shape
B．Drawing
C．Rectangle
D．V2Drawing
（2）A．Shape
B．Drawing
C．Rectangle
D．V2Drawing

試題解析與討論：www.pokkc.com/st/289316992.html
試題參考答案：A、B

試題20：

在面向?qū)ο笤O(shè)計(jì)的原則中、（）原則是指抽象不應(yīng)該依賴予細(xì)節(jié)，細(xì)節(jié)應(yīng)該依賴于抽象，即應(yīng)針對(duì)接口編程，而不是針對(duì)實(shí)現(xiàn)編程。
A．開閉    
B．里氏替換    
C．最少知識(shí)  
D．依賴倒置

試題解析與討論：www.pokkc.com/st/2893312820.html
試題參考答案：D