信息安全工程師當(dāng)天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/3/28）在線測(cè)試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2020/3/28

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/3/28）

試題1：

2005 年12 月，ISO正式發(fā)布了①作為IT 服務(wù)管理的國(guó)際標(biāo)準(zhǔn)；2007年10月，ITU 接納②為3G標(biāo)準(zhǔn)；2005 年10月，ISO正式發(fā)布了③作為信息安全管理的國(guó)際標(biāo)準(zhǔn)。①、②和③分別是（ ）。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000

試題解析與討論：www.pokkc.com/st/296102.html
試題參考答案：C

試題2：

用戶A從CA處獲取了用戶B的數(shù)字證書，用戶A通過(guò) （ ） 可以確認(rèn)該數(shù)字證書的有效性。
A、用戶B的公鑰 
B、用戶B的私鑰 
C、CA的公鑰 
D、用戶A的私鑰 

試題解析與討論：www.pokkc.com/st/75132587.html
試題參考答案：C

試題3：

如果使用大量的連接請(qǐng)求攻擊計(jì)算機(jī)，使得所有可用的系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無(wú)法再處理合法用戶的請(qǐng)求，這種手段屬于  （ ）  攻擊。
A、拒絕服務(wù)
B、口令入侵
C、網(wǎng)絡(luò)監(jiān)聽
D、IP 欺騙

試題解析與討論：www.pokkc.com/st/83252866.html
試題參考答案：A

試題4：

HTTPS是一種安全的HTTP協(xié)議，它使用 （1） 來(lái)保證信息安全，使用 （2）來(lái)發(fā)送和接收?qǐng)?bào)文。
（1）A、IPSec
B、SSL
C、SET
D、SSH
（2）A、TCP的443端口
B、UDP的443端口
C、TCP的80端口
D、UDP的80端口

試題解析與討論：www.pokkc.com/st/84622914.html
試題參考答案：B、A

試題5：

安全散列算法SHA-1產(chǎn)生的摘要的位數(shù)是  （ ）  。
A、64
B、128
C、160
D、256

試題解析與討論：www.pokkc.com/st/89623086.html
試題參考答案：C

試題6：

OSI安全體系結(jié)構(gòu)定義了五種安全服務(wù)，其中（1）用于識(shí)別對(duì)象的身份并對(duì)身份核實(shí)。（2）用于防止對(duì)資源的非授權(quán)訪問(wèn)，確保只有經(jīng)過(guò)授權(quán)的實(shí)體才能訪問(wèn)受保護(hù)的資源
（1）A、安全認(rèn)證服務(wù)
B、訪問(wèn)控制安全服務(wù)
C、數(shù)據(jù)保密性安全服務(wù)
D、數(shù)據(jù)完整性安全服務(wù)
（2）A、安全認(rèn)證服務(wù)
B、訪問(wèn)控制安全服務(wù)
C、數(shù)據(jù)保密性安全服務(wù)
D、數(shù)據(jù)完整性安全服務(wù)

試題解析與討論：www.pokkc.com/st/1250826099.html
試題參考答案：A、B

試題7： 給定員工關(guān)系EMP（EmpID，Ename，sex，age，tel，DepID），其屬性含義分別為：?jiǎn)T工號(hào)、姓名、性別、年齡、電話、部門號(hào)；部門關(guān)系DEP(DepID，Dname，Dtel，DEmpID)，其屬性含義分別為：部門號(hào)、部門名、電話，負(fù)責(zé)人號(hào)。若要求DepID參照部門關(guān)系DEP的主碼DepID，則可以在定義EMP時(shí)用（1）進(jìn)行約束。若要查詢開發(fā)部的負(fù)責(zé)人姓名、年齡，則正確的關(guān)系代數(shù)表達(dá)式為（2）。
(1)A．Primary Key(DepID)On DEP(DepID)
B．Primary Key(DepID)On EMP(DepID)
C．Foreign Key(DepID)References DEP(DepID)
D．Foreign Key(DepID)References EMP(DepID)
(2)A．π2,4 (σ8='開發(fā)部'(EMP×DEP))
B．π2,4 (σ1=9(EMP σ2='開發(fā)部'(DEP)))
C．π2,3 (EMP×σ2='開發(fā)部'(DEP))
D．π2,3 (π1,2,4,6(EMP) σ2='開發(fā)部'(DEP))
試題解析與討論：www.pokkc.com/st/18826809.html
試題參考答案：C、B

試題8： 下列關(guān)于聯(lián)合需求計(jì)劃(Joint Requirement Planning, JRP)的敘述中，不正確的是（）。
A．在JRP實(shí)施之前，應(yīng)制定詳細(xì)的議程，并嚴(yán)格遵照議程進(jìn)行
B．在討論期間盡量避免使用專業(yè)術(shù)語(yǔ)
C．JRP是一種相對(duì)來(lái)說(shuō)成本較高但十分有效的需求獲取方法
D．JRP的主要目的是對(duì)需求進(jìn)行分析和驗(yàn)證
試題解析與討論：www.pokkc.com/st/1888127710.html
試題參考答案：D

試題9：

入侵檢測(cè)系統(tǒng)一般由數(shù)據(jù)收集器、檢測(cè)器、（1）構(gòu)成。（2）不屬于入侵檢測(cè)系統(tǒng)的功能。
（1）A．分配器和報(bào)警器
B．知識(shí)庫(kù)和控制器
C．?dāng)?shù)據(jù)庫(kù)和控制器
D．知識(shí)庫(kù)和分析器
（2）A．異常行為模式的統(tǒng)計(jì)分析
B．重要系統(tǒng)和數(shù)據(jù)文件完整性評(píng)估
C．定期或不定期地使用安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞
D．檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為

試題解析與討論：www.pokkc.com/st/236442027.html
試題參考答案：B、C

試題10：

假設(shè)某證券公司的股票交易系統(tǒng)中有正在運(yùn)行的事務(wù)，此時(shí)，若要轉(zhuǎn)儲(chǔ)該交易系統(tǒng)數(shù)據(jù)庫(kù)中的全部數(shù)據(jù)，則應(yīng)采用（  ）方式。
A．靜態(tài)全局轉(zhuǎn)儲(chǔ)
B．動(dòng)態(tài)全局轉(zhuǎn)儲(chǔ)
C．靜態(tài)增量轉(zhuǎn)儲(chǔ)
D．動(dòng)態(tài)增量轉(zhuǎn)儲(chǔ)

試題解析與討論：www.pokkc.com/st/2867712264.html
試題參考答案：B