信息安全工程師當(dāng)天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/4/8）在線測(cè)試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2018/4/8

信息安全工程師每日一練試題內(nèi)容（2018/4/8）

試題1：

信息安全保障系統(tǒng)可以用一個(gè)宏觀的三維空間來(lái)表示，第一維是OSI網(wǎng)絡(luò)參考模型，第二維是安全機(jī)制，第三維是安全服務(wù)，該安全空間的五個(gè)要素分別是（）
A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層
B、基礎(chǔ)設(shè)施安全、平臺(tái)安全、數(shù)據(jù)安全、通信安全和應(yīng)用安全
C、對(duì)等實(shí)體服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)和物理安全服務(wù)
D、認(rèn)證、權(quán)限、完整、加密和不可否認(rèn)

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/42361459.html
試題參考答案：D

試題2：

安全審計(jì)系統(tǒng)是保障計(jì)算機(jī)系統(tǒng)安全的重要手段之一，其作用不包括 （ ） 。
A、檢測(cè)對(duì)系統(tǒng)的入侵
B、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況
C、提供系統(tǒng)運(yùn)行的日志，從而能發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞
D、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/74572568.html
試題參考答案：D

試題3：

“TCP SYN Flooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標(biāo)是網(wǎng)絡(luò)的  （ ）  。
A、保密性
B、完整性
C、真實(shí)性
D、可用性

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/89023065.html
試題參考答案：D

試題4：

信息的（  ）要求采用的安全技術(shù)保證信息接收者能夠驗(yàn)證在傳送過(guò)程中信息沒(méi)有被修改，并能防范入侵者用假信息代替合法信息
A、隱蔽性
B、機(jī)密性
C、完整性
D、可靠性

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2114118328.html
試題參考答案：C

試題5： 以下關(guān)于VPN的敘述中，不正確的是：( )。
A．通常情況下，VPN網(wǎng)關(guān)采取雙網(wǎng)卡結(jié)構(gòu)，外網(wǎng)卡使用公網(wǎng)IP接入Internet
B．VPN屬于遠(yuǎn)程訪問(wèn)技術(shù)，簡(jiǎn)單地說(shuō)就是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)
C．VPN稱為虛擬專用兩絡(luò)，實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道
D．隧道兩端的VPN網(wǎng)關(guān)只要有一端知道VPN目標(biāo)地址和與此對(duì)應(yīng)的遠(yuǎn)端VPN
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/234789327.html
試題參考答案：D

試題6：

在IE瀏覽器中，安全級(jí)別最高的區(qū)域設(shè)置是（）。
A．Internet
B．本地Intranet
C．可信站點(diǎn)
D．受限站點(diǎn)

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/246123503.html
試題參考答案：D

試題7：

為防止www服務(wù)器與瀏覽器之間傳輸?shù)男畔⒈桓`聽(tīng)，可以采?。ǎ﹣?lái)防止該事件的發(fā)生。
A．禁止瀏覽器運(yùn)行Active X控件
B．索取wvrw服務(wù)器的CA證書(shū)
C．將www服務(wù)器地址放入瀏覽器的可信站點(diǎn)區(qū)域
D．使用ssL對(duì)傳輸?shù)男畔⑦M(jìn)行加密

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2516625508.html
試題參考答案：D

試題8：

( ) 不屬于主動(dòng)攻擊。
A.流量分析
B.重放
C.IP地址欺騙
D.拒絕服務(wù)

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2525123510.html
試題參考答案：A

試題9：

用例（use case）用來(lái)描述系統(tǒng)對(duì)事件做出響應(yīng)時(shí)所采取的行動(dòng)。用例之間是具有相關(guān)性的。在一個(gè)會(huì)員管理系統(tǒng)中，會(huì)員注冊(cè)時(shí)可以采用電話和郵件兩種方式。用例“會(huì)員注冊(cè)”和“電話注冊(cè)”、“郵件注冊(cè)”之間是（）關(guān)系。
A．包含（include）
B．?dāng)U展(extend)
C．泛化（generalize）
D．依賴（depends on）

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2893020085.html
試題參考答案：C

試題10：

某公司欲開(kāi)發(fā)一個(gè)網(wǎng)上商城系統(tǒng)，在架構(gòu)設(shè)計(jì)階段，公司的架構(gòu)師識(shí)別出3個(gè)核心質(zhì)量屬性場(chǎng)景，其中“系統(tǒng)主站斷電后，能夠在2分鐘內(nèi)自動(dòng)切換到備用站點(diǎn)，并恢復(fù)正常運(yùn)行”主要與（）質(zhì)量屬性相關(guān)，通?？刹捎茫ǎ┘軜?gòu)策略實(shí)現(xiàn)該屬性；“在并發(fā)用戶數(shù)不超過(guò)1000人時(shí)，用戶的交易請(qǐng)求應(yīng)該在0.5s內(nèi)完成”主要與（）質(zhì)量屬性相關(guān)通?？刹捎茫ǎ┘軜?gòu)策略實(shí)現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶的入侵行為，并進(jìn)行報(bào)警和記錄”主要與（）質(zhì)量屬性相關(guān)，通常可采用（）架構(gòu)策略實(shí)現(xiàn)該屬性。
（1）A．性能
B．可用性
C．易用性
D．可修改性
（2）A．主動(dòng)冗余
B．信息隱藏
C．抽象接口
D．記錄/回放
（3）A．可測(cè)試性
B．易用性
C．性能
D．互操作性
（4）A．操作串行化
B．資源調(diào)度
C．心跳
D．內(nèi)置監(jiān)控器
（5）A．可用性
B．安全性
C．可測(cè)試性
D．可修改性
（6）A．內(nèi)置監(jiān)控器
B．記錄/回放
C．追蹤審計(jì)
D．維護(hù)現(xiàn)有接口

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/28947197.html
試題參考答案：B、A、C、B、B、C