信息安全工程師當天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/5/23）在線測試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2018/5/23

信息安全工程師每日一練試題內容（2018/5/23）

試題1：

假設A和B之間要進行加密通信，則正確的非對稱加密流程是（ ）。
① A和B都要產生一對用于加密和解密的加密密鑰和解密密鑰
② A將公鑰傳送給B，將私鑰自己保存，B將公鑰傳送給A，將私鑰自己保存
③ A發(fā)送消息給B時，先用B的公鑰對信息進行加密，再將密文發(fā)送給B
④ B收到A發(fā)來的消息時，用自己的私鑰解密
A.①②③④           B.①③④②         C.③①②④         D.②③①④

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/34411185.html
試題參考答案：A

試題2：

某磁盤磁頭從一個磁道移至另一個磁道需要10ms。文件在磁盤上非連續(xù)存放，邏輯上相鄰數據塊的平均移動距離為10個磁道，每塊的旋轉延遲時間及傳輸時間分別為100ms和2ms,則讀取一個100塊的文件需要（）ms的時間。
A.10200
B.11000
C.11200
D.20200

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/126534239.html
試題參考答案：D

試題3： 最少知識原則（也稱為迪米特法則）是面向對象設計原則之一，指一個軟件實體應當盡可能少地與其他實體發(fā)生相互作用。這樣，當一個實體被修改時，就會盡可能少地影響其他的實體。下列敘述中，（）不符合最少知識原則。
A.在類的劃分上，應當盡量創(chuàng)建松耦合的類
B.在類的設計上，只要有可能，一個類型應該設計成不變類
C.在類的結構設計上，每個類都應當盡可能提高對其屬性和方法的訪問權限
D.在對其他類的引用上，一個對象對其他對象的引用應當降到最低
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1298725107.html
試題參考答案：B

試題4： M公司的程序員在不影響本職工作的情況下，在L公司兼職并根據公司項目開發(fā)出一項與M公司業(yè)務無關的應用軟件。該應用軟件的著作權應由（）享有。
A.M公司
B.L公司
C.L公司與M公司共同
D.L公司與程序員共同
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1301516458.html
試題參考答案：B

試題5： 以下關于利用三重DES進行加密的說法，（）是正確的。
A．三重DES的密鑰長度是56位
B．三重DES使用三個不同的密鑰進行三次加密
C．三重DES的安全性高于DES
D．三重DES的加密速度比DES加密速度快
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1867926606.html
試題參考答案：C

試題6： 若關系模式R和S分別為：R(A,B,C,D)、S(B,C,E,F)，則關系R與S自然聯(lián)結運算后的屬性列有（1）個，與表達方式等價的SQL語句為：SELECT （2） FROM R, S WHERE （3） ;
(1)A．4
B．6
C．7
D．8
(2)A．A,R.C,E,F
B．A,C,S.B,S.E
C．A,C,S.B,S.C
D．R.A,R.C,S.B,S.C

(3)A．R.B=S.B AND R.C=S.C AND RC
B．R.B=S.B AND R.C=S.C AND R.C C．R.B=S.B OR R.C=S.C OR R.C D．R.B=S.B OR R.C=S.C OR R.C試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1886824237.html
試題參考答案：B、A、B

試題7：

下面關于第三方認證服務說法中，正確的是（）

A、Kerberos認證服務中保存數字證書的服務器叫CA

B、第三方認證服務的兩種體制分別是Kerberos和PKI

C、PKI體制中保存數字證書的服務器叫KDC

D、Kerberos的中文全稱是“公鑰基礎設施”

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2307012906.html
試題參考答案：B

試題8： 以下不屬于網絡安全技術的是（  ）。
A．防火墻技術
B．物理隔離技術，如隔離網閘
C．數據加密技術，例如DES、RSA加密算法
D．網絡性能檢測技術
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2356412269.html
試題參考答案：D

試題9：

處理流程設計是系統(tǒng)設計的重要內容。以下關于處理流程設計工具的敘述中，不正確的是（）。
A．程序流程圖（PFD）用于描述系統(tǒng)中每個模塊的輸入，輸出和數據加工
B．N-S圖容易表示嵌套關系和層次關系，并具有強烈的結構化特征
C．IPO圖的主體是處理過程說明，可以采用流程圖、判定樹/表等來進行描述
D．問題分析圖（PAD）包含5種基本控制結構，并允許遞歸使用

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2892925166.html
試題參考答案：A

試題10： 按照行為方式，可以將針對操作系統(tǒng)的安全威脅劃分為:切斷、截取、篡改、偽造四種。其中（）是對信息完整性的威脅。
A、切斷
B、截取
C、篡改
D、偽造
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/356669069.html
試題參考答案：C