信息安全工程師當天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/7）在線測試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2018/3/7

信息安全工程師每日一練試題內(nèi)容（2018/3/7）

試題1：

為保障數(shù)據(jù)的存儲和傳輸安全，需要對一些重要數(shù)據(jù)進行加密。由于對稱密碼算法（1 ），所以特別適合對大量的數(shù)據(jù)進行加密。國際數(shù)據(jù)加密算法IDEA 的密鑰長度是（2）位。
（1）  A. 比非對稱密碼算法更安全
B. 比非對稱密碼算法密鑰長度更長
C. 比非對稱密碼算法效率更高
D. 還能同時用于身份認證
（2）A. 56
B. 64
C. 128
D. 256

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/7326.html
試題參考答案：C、C

試題2：

安全管理是信息系統(tǒng)安全能動性的組成部分，它貫穿于信息系統(tǒng)規(guī)劃、設計、運行和維護的各階段。安全管理中的介質(zhì)安全屬于（ ）。
A.技術安全
B.管理安全
C.物理安全
D.環(huán)境安全

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/352122.html
試題參考答案：C

試題3：

網(wǎng)吧管理員小李發(fā)現(xiàn)局域網(wǎng)中有若干臺電腦有感染病毒的跡象，這時應首先（ ），以避免病毒的進一步擴散。
A．關閉服務器
B．啟動反病毒軟件查殺
C．斷開有嫌疑計算機的物理網(wǎng)絡連接
D．關閉網(wǎng)絡交換機

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/564195.html
試題參考答案：C

試題4：

計算機系統(tǒng)的可靠性通常用 （ ） 來衡量。
A、平均響應時間
B、平均故障間隔時間
C、平均故障時間
D、數(shù)據(jù)處理速率

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/53371838.html
試題參考答案：B

試題5：

利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個人資料（如信用卡號碼），這種欺詐行為是（ ） 。
A、垃圾郵件攻擊 
B、網(wǎng)絡釣魚 
C、特洛伊木馬 
D、未授權訪問 

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/54061862.html
試題參考答案：B

試題6：

以下關于網(wǎng)絡安全設計原則的說法，錯誤的是  （ ）  。
A、充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測，是設計網(wǎng)絡安全系統(tǒng)的必要前提條件  
B、強調(diào)安全防護、監(jiān)測和應急恢復。要求在網(wǎng)絡發(fā)生被攻擊的情況下，必須盡可能快地恢復網(wǎng)絡信息中心的服務，減少損失  
C、考慮安全問題解決方案時無需考慮性能價格的平衡，強調(diào)安全與保密系統(tǒng)的設計應與網(wǎng)絡設計相結合  
D、網(wǎng)絡安全應以不能影響系統(tǒng)的正常運行和合法用戶的操作活動為前提

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/89583084.html
試題參考答案：C

試題7：

按照RSA算法，若選兩奇數(shù)p=5，q=3，公鑰e=7，則私鑰d為?。?）　。
A、6  
B、7  
C、8  
D、9

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/91353145.html
試題參考答案：B

試題8：

某公司欲構建一個網(wǎng)絡化的開放式數(shù)據(jù)存儲系統(tǒng)，要求采用專用網(wǎng)絡連接并管理存儲設備和存儲管理子系統(tǒng)。針對這種應用，采用（）存儲方式最為合適。
A.內(nèi)置式存儲
B.DAS 
C.SAN 
D.NAS

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1291714957.html
試題參考答案：C

試題9： 用戶文檔主要描述所交付系統(tǒng)的功能和使用方法。下列文檔中，（）屬于用戶文檔。
A.需求說明書
B.系統(tǒng)設計文檔
C.安裝文檔
D.系統(tǒng)測試計劃
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1292323365.html
試題參考答案：C

試題10： 某軟件開發(fā)公司負責開發(fā)一個Web服務器服務端處理軟件，其核心部分是對客戶端請求消息的解析與處理，包括HTTP報頭分離、SOAP報文解析等功能。該公司的架構師決定采用成熟的架構風格指導整個軟件的設計，以下（）架構風格，最適合該服務端處理軟件。
A.虛擬機
B.管道一過濾器
C.黑板結構
D.分層結構
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/129481516.html
試題參考答案：B

試題11： 識別風險點、非風險點、敏感點和權衡點是ATAM方法中的關鍵步驟。己知針對某系統(tǒng)所做的架構設計中，提高其加密子系統(tǒng)的加密級別將對系統(tǒng)的安全性和性能都產(chǎn)生非常大的影響，則該子系統(tǒng)一定屬于（）。
A.風險點和敏感點
B.權衡點和風險點
C.權衡點和敏感點
D.風險點和非風險點
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1295610168.html
試題參考答案：C

試題12： 下列關于各種軟件開發(fā)方法的敘述中，錯誤的是（）。
A.結構化開發(fā)方法的缺點是開發(fā)周期較長，難以適應需求變化
B.可以把結構化方法和面向?qū)ο蠓椒ńY合起來進行系統(tǒng)開發(fā)，使用面向?qū)ο蠓椒ㄟM行自頂向下的劃分，自底向上地使用結構化方法開發(fā)系統(tǒng)
C.與傳統(tǒng)方法相比，敏捷開發(fā)方法比較適合需求變化較大或者開發(fā)前期需求不是很清晰的項目，以它的靈活性來適應需求的變化
D.面向服務的方法以粗粒度、松耦合和基于標準的服務為基礎，增強了系統(tǒng)的靈活性、可復用性和可演化性
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/129887951.html
試題參考答案：B

試題13： 在軍事演習中，張司令希望將不對盡快從A地通過公路網(wǎng)（間下圖）運送到F地：

圖中標出了各路段上的最大運量（單位：千人/時）。根據(jù)該圖可以算出，從A地到F地的最大運量是（）千人/小時。
A.20
B.21
C.22
D.23
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1301621673.html
試題參考答案：C

試題14： 在數(shù)據(jù)庫設計的需求分析階段應當形成（1），這些文檔可以作為（2）階段的設計依據(jù)。
(1)A. 程序文檔、數(shù)據(jù)字典和數(shù)據(jù)流圖
B. 需求說明文檔、程序文檔和數(shù)據(jù)流圖
C. 需求說明文檔、數(shù)據(jù)字典和數(shù)據(jù)流圖
D. 需求說明文檔、數(shù)據(jù)字典和程序文檔
(2)A. 邏輯結構設計
B. 概念結構設計
C. 物理結構設計
D. 數(shù)據(jù)庫運行和維護
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/18821106.html
試題參考答案：C、B

試題15： 以下關于嵌入式數(shù)據(jù)庫管理系統(tǒng)的描述不正確的是（）。
A．嵌入式數(shù)據(jù)庫管理系統(tǒng)一般只為前端應用提供基本的數(shù)據(jù)支持
B．嵌入式數(shù)據(jù)庫管理系統(tǒng)一般支持實時數(shù)據(jù)的管理
C．嵌入式數(shù)據(jù)庫管理系統(tǒng)一般不支持多線程并發(fā)操作
D．嵌入式數(shù)據(jù)庫管理系統(tǒng)一般只提供本機服務接口
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/188711655.html
試題參考答案：D

試題16：

關于加密技術，下面說法中錯誤的是( )  。
A．為提高安全性，密碼體制中加密算法和解密算法應該保密
B．所有的密鑰都有生存周期
C．密碼分析的目的就是千方百計地尋找密鑰或明文
D．公開密鑰密碼體制能有效地降低網(wǎng)絡通信中密鑰使用的數(shù)量

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2295319111.html
試題參考答案：A

試題17：

入侵檢測系統(tǒng)一般由數(shù)據(jù)收集器、檢測器、（1）構成。（2）不屬于入侵檢測系統(tǒng)的功能。
（1）A．分配器和報警器
B．知識庫和控制器
C．數(shù)據(jù)庫和控制器
D．知識庫和分析器
（2）A．異常行為模式的統(tǒng)計分析
B．重要系統(tǒng)和數(shù)據(jù)文件完整性評估
C．定期或不定期地使用安全性分析軟件對整個內(nèi)部系統(tǒng)進行安全掃描，及時發(fā)現(xiàn)系統(tǒng)的安全漏洞
D．檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/236442027.html
試題參考答案：B、C

試題18：

入侵檢測系統(tǒng)一般由數(shù)據(jù)收集器、檢測器、（1）構成。（2）不屬于入侵檢測系統(tǒng)的功能。
（1）A．分配器和報警器
B．知識庫和控制器
C．數(shù)據(jù)庫和控制器
D．知識庫和分析器
（2）A．異常行為模式的統(tǒng)計分析
B．重要系統(tǒng)和數(shù)據(jù)文件完整性評估
C．定期或不定期地使用安全性分析軟件對整個內(nèi)部系統(tǒng)進行安全掃描，及時發(fā)現(xiàn)系統(tǒng)的安全漏洞
D．檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/236442027.html
試題參考答案：B、C

試題19：

在嵌入式系統(tǒng)的存儲部件中，存取速度最快的是（  ）。
A．內(nèi)存
B．寄存器組
C．Flash
D．Cache

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2866928738.html
試題參考答案：B

試題20：

The objective of （）is to determine what parts of the application software will be assigned to what hardware.The major software components of the system being developed have to be identified and then allocated to the various hardware components on which the system will operate. All software systems can be divided into four basic functions. The first is（）. Most information systems require data to be stored and retrieved,whether a small file,such as a memo produced by a word processor,or a large database,such as one that stores an organization’s accounting records. The second function is the （）,the processing required to access data,which often means database queries in Structured Query Language. The third function is the （）,which is the logic documented in the DFDs,use cases,and functional requirements.The fourth function is the presentation logic,the display of information to the user and the acceptance of the user’s commands.The three primary hardware components of a system are （）.
A．a(chǎn)rchitecture design
B．modular design
C．physical design
D．distribution design


A．data access components
B．database management system
C．data storage
D．data entities


A．data persistence
B．data access objects
C．database connection
D．dataaccess logic


A．system requirements
B．system architecture
C．a(chǎn)pplication logic
D．a(chǎn)pplication program


A．computers,cables and network
B．clients,servers,and network
C．CPUs,memories and I/O devices
D．CPUs,hard disks and I/O devices

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2895518241.html
試題參考答案：A、C、D、C、B