信息安全工程師當(dāng)天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/5/1）在線測(cè)試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2019/5/1

信息安全工程師每日一練試題內(nèi)容（2019/5/1）

試題1：

網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。下列隔離方式中，安全性最好的是 （ ） 。
A、多重安全網(wǎng)關(guān) 
B、防火墻 
C、VLAN隔離 
D、人工方式 

試題解析與討論：www.pokkc.com/st/74582568.html
試題參考答案：D

試題2：

關(guān)于網(wǎng)絡(luò)安全，以下說(shuō)法正確的是 （ ） 。
A、使用無(wú)線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽(tīng)
B、木馬是一種蠕蟲(chóng)病毒
C、使用防火墻可以有效地防御病毒
D、沖擊波病毒利用Windows的RPC漏洞進(jìn)行傳播

試題解析與討論：www.pokkc.com/st/86232969.html
試題參考答案：D

試題3：

某web網(wǎng)站向CA申請(qǐng)了數(shù)字證書(shū)。用戶(hù)登錄該網(wǎng)站時(shí)，通過(guò)驗(yàn)證  （1）  ，可確認(rèn)該數(shù)字證書(shū)的有效性，從而  （2）  。
（1）A、CA的簽名
B、網(wǎng)站的簽名
C、會(huì)話密鑰
D、DES密碼
（2）A、向網(wǎng)站確認(rèn)自己的身份
B、獲取訪問(wèn)網(wǎng)站的權(quán)限
C、和網(wǎng)站進(jìn)行雙向認(rèn)證
D、驗(yàn)證該網(wǎng)站的真?zhèn)?/p>試題解析與討論：www.pokkc.com/st/87583015.html
試題參考答案：A、D

試題4：

包過(guò)濾防火墻對(duì)通過(guò)防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿(mǎn)足條件的數(shù)據(jù)包才能通過(guò)，對(duì)數(shù)據(jù)包的檢查內(nèi)容一般不包括  （ ）  。
A、源地址
B、目的地址
C、協(xié)議
D、有效載荷

試題解析與討論：www.pokkc.com/st/89653087.html
試題參考答案：D

試題5：

下圖所示為一種數(shù)字簽名方案，網(wǎng)上傳遞的報(bào)文是  (1)  ，防止A抵賴(lài)的證據(jù)是  (2)  。



（1）A、P
B、DA(P)
C、EB(DA(P))
D、DA
（2）A、P
B、DA(P)
C、EB(DA(P))
D、DA

試題解析與討論：www.pokkc.com/st/92013168.html
試題參考答案：C、B

試題6：

在客戶(hù)機(jī)/服務(wù)器系統(tǒng)開(kāi)發(fā)中，采用（）時(shí)，應(yīng)將數(shù)據(jù)層和數(shù)據(jù)處理層放置于服務(wù)器，應(yīng)用邏輯層、表示邏輯層和表示層放置于客戶(hù)機(jī)。
A.分布式表示結(jié)構(gòu)
B.分布式應(yīng)用結(jié)構(gòu)
C.分布式數(shù)據(jù)和應(yīng)用結(jié)構(gòu)
D.分布式數(shù)據(jù)結(jié)構(gòu)

試題解析與討論：www.pokkc.com/st/1267816314.html
試題參考答案：D

試題7：

信息系統(tǒng)安全可以分為5個(gè)層面的安全要求，包括：物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)及備份恢復(fù)，“當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP，攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警“屬于（）層面的要求
A、物理
B、網(wǎng)絡(luò)
C、主機(jī)
D、應(yīng)用

試題解析與討論：www.pokkc.com/st/192671102.html
試題參考答案：B

試題8：

通過(guò)收集和分析計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)信息，以發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的技術(shù)被稱(chēng)為（）
A、系統(tǒng)檢測(cè)
B、系統(tǒng)分析
C、系統(tǒng)審計(jì)
D、入侵檢測(cè)

試題解析與討論：www.pokkc.com/st/2312519897.html
試題參考答案：D

試題9：

（  ）在軟件開(kāi)發(fā)機(jī)構(gòu)中被廣泛用來(lái)指導(dǎo)軟件過(guò)程改進(jìn)。
A．能力成熟度模型（Capacity Maturity Model）
B．關(guān)鍵過(guò)程領(lǐng)域（Key Process Areas）
C．需求跟蹤能力鏈（Traceability Link）
D．工作分解結(jié)構(gòu)（Work Breakdown Structure）

試題解析與討論：www.pokkc.com/st/286867731.html
試題參考答案：A

試題10： 甲和乙從認(rèn)證中心CA1獲取了自己的證書(shū)1甲和1乙，丙從認(rèn)證中心CA2獲取了自己的證書(shū)1丙，下面說(shuō)法中錯(cuò)誤的是（ ）。
A.甲、乙可以直接使用自己的證書(shū)相互認(rèn)證
B.甲與丙及乙與丙可以直接使用自己的證書(shū)相互認(rèn)證
C.CA1和CA2可以通過(guò)交換各自公鑰相互認(rèn)證
D.證書(shū)1甲、1乙和1丙中存放的是各自的公鑰
試題解析與討論：www.pokkc.com/st/3582710092.html
試題參考答案：B