信息安全工程師當(dāng)天每日一練試題地址：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jycxcx.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/12）在線測試：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2018/3/12

信息安全工程師每日一練試題內(nèi)容（2018/3/12）

試題1：

“消息”是我們所關(guān)心的實際數(shù)據(jù)，經(jīng)常也稱為“明文”，用“M”表示。經(jīng)過加密的消息是“密文”，用“C”表示。如果用C=E(M)表示加密，M=D(C)表示解密。那么從數(shù)學(xué)角度講，加密只是一種從M （ ）的函數(shù)變換，解密正好是對加密的反函數(shù)變換。
A.公鑰到私鑰
B.變量域到C函數(shù)域
C.定義域到C函數(shù)域
D.定義域到C值域

試題解析與討論：http://www.jycxcx.com/st/23080.html
試題參考答案：D

試題2：

不屬于防病毒技術(shù)（  ）
A、對文件進(jìn)行校驗
B、對可執(zhí)行程序加密
C、保護(hù)引導(dǎo)區(qū)
D、系統(tǒng)監(jiān)控、讀寫控制

試題解析與討論：http://www.jycxcx.com/st/786271.html
試題參考答案：B

試題3：

根據(jù)《信息安全技術(shù) 信息系統(tǒng)安全通用性技術(shù)要求GB/T 27201-2006》，信息系統(tǒng)安全的技術(shù)體系包括（ ）。
A.物理安全、運行安全、數(shù)據(jù)安全
B.物理安全、網(wǎng)絡(luò)安全、運行安全
C.人類安全、資源安全、過程安全
D.方法安全、過程安全、工具安全

試題解析與討論：http://www.jycxcx.com/st/2833976.html
試題參考答案：A

試題4：

下面有關(guān)安全審計的說法錯誤的是（）
A、安全審計需要用到數(shù)據(jù)挖掘和數(shù)據(jù)倉庫技術(shù)
B、安全審計產(chǎn)品指包括主機類、網(wǎng)絡(luò)類及數(shù)據(jù)庫類
C、安全審計的作用包括幫助分析案情事故發(fā)生的原因
D、安全審計是主體對客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查

試題解析與討論：http://www.jycxcx.com/st/42351458.html
試題參考答案：B

試題5：

公鑰密碼是（1），常用的公鑰加密算法有（2），它可以是實現(xiàn)加密和數(shù)字簽名。
（1）A、對稱密鑰技術(shù)，有1個密鑰。
B、不對稱密鑰技術(shù)，有2個密鑰。
C、對稱密鑰技術(shù)，有2個密鑰。
D、不對稱密鑰技術(shù)，有1個密鑰。
（2）A、DES
B、IDES
C、三元DES
D、RSA

試題解析與討論：http://www.jycxcx.com/st/58982031.html
試題參考答案：B、D

試題6：

用于在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是 （ ） 。
A、PGP 
B、SSL 
C、IPSec 
D、DES 

試題解析與討論：http://www.jycxcx.com/st/71182451.html
試題參考答案：B

試題7：

下面關(guān)于防火墻的說法，正確的是  （ ）  。
A、防火墻一般由軟件以及支持該軟件運行的硬件系統(tǒng)構(gòu)成
B、防火墻只能防止未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)
C、防火墻能準(zhǔn)確地檢測出攻擊來自哪一臺計算機
D、防火墻的主要支撐技術(shù)是加密技術(shù)

試題解析與討論：http://www.jycxcx.com/st/81462805.html
試題參考答案：A

試題8：

為保障Web服務(wù)器的安全運行，對用戶要進(jìn)行身份驗證。關(guān)于Windows Server 2003中的“集成Windows 身份驗證”，下列說法錯誤的是 （ ） 。
A、在這種身份驗證方式中，用戶名和密碼在發(fā)送前要經(jīng)過加密處理，所以是一種安全的身份驗證方案。  
B、這種身份驗證方案結(jié)合了Windows NT 質(zhì)詢/響應(yīng)身份驗證和Kerberos v5 身份驗證兩種方式。  
C、如果用戶系統(tǒng)在域控制器中安裝了活動目錄服務(wù)，而且瀏覽器支持Kerberos v5身份認(rèn)證協(xié)議，則使用Kerberos v5身份驗證。  
D、客戶機通過代理服務(wù)器建立連接時，可采用集成Windows身份驗證方案進(jìn)行驗證。

試題解析與討論：http://www.jycxcx.com/st/86312972.html
試題參考答案：D

試題9：

某web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時，通過驗證  （1）  ，可確認(rèn)該數(shù)字證書的有效性，從而  （2）  。
（1）A、CA的簽名  
B、網(wǎng)站的簽名  
C、會話密鑰  
D、DES密碼
（2）A、向網(wǎng)站確認(rèn)自己的身份  
B、獲取訪問網(wǎng)站的權(quán)限  
C、和網(wǎng)站進(jìn)行雙向認(rèn)證  
D、驗證該網(wǎng)站的真?zhèn)?br />  

試題解析與討論：http://www.jycxcx.com/st/87583015.html
試題參考答案：A、D

試題10：

詳細(xì)的項目范圍說明書是項目成功的關(guān)鍵。（）不應(yīng)該屬于范圍定義的輸入。
A.項目章程
B.項目范圍管理計劃
C.批準(zhǔn)的變更申請
D.項目文檔管理方案

試題解析與討論：http://www.jycxcx.com/st/1266414412.html
試題參考答案：D

試題11：

某公司欲開發(fā)一個漫步者機器人，用來完成火星探測任務(wù)。機器人的控制者首先定義探測任務(wù)和任務(wù)之間的時序依賴性，機器人接受任務(wù)后，需要根據(jù)自身狀態(tài)和外界環(huán)境進(jìn)行動態(tài)調(diào)整，最終自動完成任務(wù)。針對這些需求，該機器人應(yīng)該采用（）架構(gòu)風(fēng)格最為合適。
A.解釋器
B.主程序-子程序
C.隱式調(diào)用
D.管道-過濾器

試題解析與討論：http://www.jycxcx.com/st/126874637.html
試題參考答案：C

試題12： 利用需求跟蹤能力鏈（traceability link）可以跟蹤一個需求使用的全過程，也就是從初始需求到實現(xiàn)的前后生存期。需求跟蹤能力鏈有4類，如下圖所示：
其中的①和②分別是（）.
A.客戶需求、軟件需求
B.軟件需求、客戶需求
C.客戶需求、當(dāng)前工作產(chǎn)品
D.軟件需求、當(dāng)前工作產(chǎn)品
試題解析與討論：http://www.jycxcx.com/st/1298229129.html
試題參考答案：A

試題13： 編譯器的主要工作過程是將以文本形式輸入的代碼逐步轉(zhuǎn)化為各中形式，最終生成可執(zhí)行代碼?，F(xiàn)代編譯器主要關(guān)注編譯過程和程序的中間表示，圍繞程序的各種形態(tài)進(jìn)行轉(zhuǎn)化與處理。針對這種特征，現(xiàn)代編譯器應(yīng)該采用（）架構(gòu)風(fēng)格最為合適。
A.數(shù)據(jù)共享
B.虛擬機
C.隱式調(diào)用
D.管道-過濾器試題解析與討論：http://www.jycxcx.com/st/130031963.html
試題參考答案：A

試題14： Information systems design is defined as those tasks that focus on the specification of a detailed computer-based solution. Typically, there are four systems design tasks for in-house development.
1) The first task is to specify (1), which defines the technologies to be used by one, more , or all information systems in terms of their data, process, interfaces, and network components. This task is accomplished by analyzing the data models and process models that are initially created during requirements analysis.
2) The next systems design task is to develop the (2). The purpose of this task is to prepare technical design specifications for a database that will be adaptable to future requirements and expansion.
3) Once the database prototype has been built, the systems designer can work closely with system users to develop input, output and dialogue specifications. The (3) must be specified to ensure that the outputs are not lost, misrouted, misused, or incomplete.
4) The fourth design task involves packaging all the specifications from the previous design tasks into a set of specifications that will guide the (4) activities during the following phases of the systems development methodology.
Finally, we should (5) and update the project plan accordingly. The key deliverable should include a detailed plan for the construction phase that should follow.
(1)A. an application architecture
B. a distributed system
C. a system scope
D. a system physical model

(2)A. database design specifications
B. database organization decisions
C. data structure specifications
D. data distribution decisions

(3)A. format and layout
B. transaction details
C. additional instructions
D. internal controls

(4)A. system administrator’s
B. system analyst’s
C. computer programmer’s
D. system designer’s

(5)A. adjust the project schedule
B. reevaluate project feasibility
C. evaluate vendor proposals
D. select the best vendor proposal
試題解析與討論：http://www.jycxcx.com/st/1301828054.html
試題參考答案：C、A、B、D、B

試題15： CRM是一套先進(jìn)的管理思想及技術(shù)手段，它通過將（1）進(jìn)行有效的整合，最終為企業(yè)涉及到的各個領(lǐng)域提供了集成環(huán)境。CRM系統(tǒng)的四個主要模塊包括（2）。
(1)A. 員工資源、客戶資源與管理技術(shù)
B. 銷售資源、信息資源與商業(yè)智能
C. 銷售管理、市場管理與服務(wù)管理
D. 人力資源、業(yè)務(wù)流程與專業(yè)技術(shù)
(2)A. 電子商務(wù)支持、呼叫中心、移動設(shè)備支持、數(shù)據(jù)分析
B. 信息分析、網(wǎng)絡(luò)應(yīng)用支持、客戶信息倉庫、工作流集成
C. 銷售自動化、營銷自動化、客戶服務(wù)與支持、商業(yè)智能
D. 銷售管理、市場管理、服務(wù)管理、現(xiàn)場服務(wù)管理
試題解析與討論：http://www.jycxcx.com/st/1880916396.html
試題參考答案：D、C

試題16： 以下關(guān)于面向?qū)ο筌浖y試的敘述中，正確的是（）。
A．在測試一個類時，只要對該類的每個成員方法都進(jìn)行充分的測試就完成了對該類充分的測試
B．存在多態(tài)的情況下，為了達(dá)到較高的測試充分性，應(yīng)對所有可能的綁定都進(jìn)行測試
C．假設(shè)類B是類A的子類，如果類A已經(jīng)進(jìn)行了充分的測試，那么在測試類B時不必測試任何類B繼承自類A的成員方法
D．對于一棵繼承樹上的多個類，只有處于葉子節(jié)點的類需要測試
試題解析與討論：http://www.jycxcx.com/st/1884912318.html
試題參考答案：B

試題17：

用戶B收到用戶A帶數(shù)字簽名的消息M，為了驗證M的真實性，首先需要從CA獲取用戶A的數(shù)字證書，并利用（1）驗證該證書的真?zhèn)?，然后利用?）驗證M的真實性。
（1）A．CA的公鑰
B．B的私鑰
C．A的公鑰
D．B的公鑰
（2） A．CA的公鑰
B．B的私鑰
C．A的公鑰
D．B的公鑰

試題解析與討論：http://www.jycxcx.com/st/2480323970.html
試題參考答案：A、C

試題18：

很多系統(tǒng)在登錄時都要求用戶輸入以圖片形式顯示的一個字符串，其作用是　（ ）　。
A．阻止沒有鍵盤的用戶登錄
B．欺騙非法用戶
C．防止用戶利用程序自動登錄
D．限制登錄次數(shù)

試題解析與討論：http://www.jycxcx.com/st/262251786.html
試題參考答案：C

試題19：

供應(yīng)鏈中的信息流覆蓋了從供應(yīng)商、制造商到分銷商，再到零售商等供應(yīng)鏈中的所有環(huán)節(jié)，其信息流分為需求信息流和供應(yīng)信息流，（）屬于需求信息流，（）屬于供應(yīng)信息流。
（1）A．庫存記錄
B．生產(chǎn)計劃
C．商品入庫單
D．提貨發(fā)運單
（2）A．客戶訂單
B．采購合同
C．完工報告單
D．銷售報告

試題解析與討論：http://www.jycxcx.com/st/289217361.html
試題參考答案：B、C

試題20：

架構(gòu)權(quán)衡分析方法(Architecture Tradeoff Analysis Method, ATAM)是在基于場景的架構(gòu)分析方法（Scenarios-based Architecture  Analysis Method, SAAM）基礎(chǔ)之上發(fā)展起來的，主要包括場景和需求收集、（），屬性模型構(gòu)造和分析，屬性模型折中等四個階段。ATAM方法要求在系統(tǒng)開發(fā)之前，首先對這些質(zhì)量屬性進(jìn)行（）和折中。
（1）A．架構(gòu)視圖和場景實現(xiàn)
B．架構(gòu)風(fēng)格和場景分析
C．架構(gòu)設(shè)計和目標(biāo)分析
D．架構(gòu)描述和需求評估
（2）A．設(shè)計
B．實現(xiàn)
C．測試
D．評價

試題解析與討論：http://www.jycxcx.com/st/2894811317.html
試題參考答案：A、D