信息安全工程師當天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/9/6）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2019/9/6

信息安全工程師每日一練試題內(nèi)容（2019/9/6）

試題1：

在某次針對數(shù)據(jù)庫的信息安全風險評估中，發(fā)現(xiàn)其中對財務(wù)核心數(shù)據(jù)的邏輯訪問密碼長期不變?；谝陨犀F(xiàn)象，下列說法正確的是（ ）。
A.該數(shù)據(jù)不會對計算機構(gòu)成威脅，因此沒有脆弱性
B.密碼和授權(quán)長期不變是安全漏洞，屬于該數(shù)據(jù)的脆弱性
C.密碼和授權(quán)長期不變是安全漏洞，屬于對該數(shù)據(jù)的威脅
D.風險評估針對設(shè)施和軟件，不針對數(shù)據(jù)

試題解析與討論：www.pokkc.com/st/1047361.html
試題參考答案：B

試題2：

使用網(wǎng)上銀行卡支付系統(tǒng)付款與使用傳統(tǒng)信用卡支付系統(tǒng)付款，兩者的付款授權(quán)方式是不同的，下列論述正確的是（ ）。
A．前者使用數(shù)字簽名進行遠程授權(quán)，后者在購物現(xiàn)場使用手寫簽名的方式授權(quán)商家扣款
B．前者在購物現(xiàn)場使用手寫簽名的方式授權(quán)商家扣款，后者使用數(shù)字簽名進行遠程授權(quán)
C．兩者都在使用數(shù)字簽名進行遠程授權(quán)
D．兩者都在購物現(xiàn)場使用手寫簽名的方式授權(quán)商家扣款

試題解析與討論：www.pokkc.com/st/1378475.html
試題參考答案：A

試題3：

網(wǎng)絡(luò)安全體系設(shè)計可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來進行，其中數(shù)據(jù)庫容災(zāi)屬于 （ ） 。
A、物理線路安全和網(wǎng)絡(luò)安全
B、應(yīng)用安全和網(wǎng)絡(luò)安全
C、系統(tǒng)安全和網(wǎng)絡(luò)安全
D、系統(tǒng)安全和應(yīng)用安全

試題解析與討論：www.pokkc.com/st/90373111.html
試題參考答案：D

試題4： 用戶文檔主要描述所交付系統(tǒng)的功能和使用方法。下列文檔中，（）屬于用戶文檔。
A.需求說明書
B.系統(tǒng)設(shè)計文檔
C.安裝文檔
D.系統(tǒng)測試計劃
試題解析與討論：www.pokkc.com/st/1292323365.html
試題參考答案：C

試題5： 下列算法中，用于密鑰交換的是（）。
A. DES
B. SHA-1
C. Diffie-Hellman
D. AES
試題解析與討論：www.pokkc.com/st/1862618586.html
試題參考答案：C

試題6： 以下關(guān)于為撰寫學術(shù)論文引用他人資料的敘述中，錯誤的是（）。
A．既可引用發(fā)表的作品，也可引用未發(fā)表的作品
B．只能限于介紹、評論或為了說明某個問題引用作品
C．只要不構(gòu)成自己作品的主要部分，可引用資料的部分或全部
D．不必征得著作權(quán)人的同意，不向原作者支付合理的報酬
試題解析與討論：www.pokkc.com/st/1885911155.html
試題參考答案：A

試題7： PKI的基本組件不包括以下哪個部分？( )
A.注冊機構(gòu)RA
B.認真機構(gòu)CA
C.證書庫
D.公開可訪問的目錄
試題解析與討論：www.pokkc.com/st/229496627.html
試題參考答案：D

試題8： 網(wǎng)閘，即安全隔離與信息交換系統(tǒng)。以下關(guān)于網(wǎng)閘的敘述中，（  ）是正確的。
A．網(wǎng)閘具有超強的隔離功能，可以取代防火墻
B．安全隔離網(wǎng)閘通常布置在安全級別相同的兩個網(wǎng)絡(luò)之間
C．安全隔離網(wǎng)閘支持交互式訪問
D．安全隔離網(wǎng)閘能夠?qū)崿F(xiàn)兩個網(wǎng)絡(luò)間的自動的安全適度的信息交換
試題解析與討論：www.pokkc.com/st/2357214171.html
試題參考答案：D

試題9： 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計的內(nèi)容不包括（ ）。
A.邏輯網(wǎng)絡(luò)設(shè)計圖
B.IP地址方案
C.具體的軟硬件、廣域網(wǎng)連接和基本服務(wù)
D.用戶培訓計劃
試題解析與討論：www.pokkc.com/st/3930428709.html
試題參考答案：D

試題10： 結(jié)構(gòu)化程序設(shè)計采用自頂向下、逐步求精及模塊化的程序設(shè)計方法，通過（ ）三種基本的控制結(jié)構(gòu)可以構(gòu)造出任何單入口單出口的程序。
A.順序、選擇和嵌套
B.順序、分支和循環(huán)
C.分支、并發(fā)和循環(huán)
D.跳轉(zhuǎn)、選擇和并發(fā)
試題解析與討論：www.pokkc.com/st/3931725505.html
試題參考答案：B