信息安全工程師當天每日一練試題地址：www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/2/14）在線測試：www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2020/2/14

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/2/14）

試題1：

一個密碼系統(tǒng)，通常簡稱為密碼體制?？捎晌逶M（M,C,K,E,D）構成密碼體制模型，以下有關敘述中，（ ）是不正確的。
A．M 代表明文空間；C 代表密文空間；K 代表密鑰空間；E 代表加密算法；D 代表解密算法
B．密鑰空間是全體密鑰的集合，每一個密鑰 K 均由加密密鑰 Ke 和解密密鑰 Kd 組成，即有 K=
C．加密算法是一簇由 M 到 C 的加密變換，即有 C=（M,  Kd）
D．解密算法是一簇由 C 到 M 的加密變換，即有 M  =（C,  Kd）

試題解析與討論：www.jycxcx.com/st/562194.html
試題參考答案：C

試題2：

采用Kerberos系統(tǒng)進行認證時，可以在報文中加入 （ ） 來防止重放攻擊。
A、會話密鑰
B、時間戳
C、用戶ID
D、私有密鑰

試題解析與討論：www.jycxcx.com/st/86972994.html
試題參考答案：B

試題3：

信息安全策略應該全面地保護信息系統(tǒng)整體的安全，網(wǎng)絡安全體系設計是邏輯設計工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全等方面來進行安全體系的設計與規(guī)劃。其中，數(shù)據(jù)庫的容災屬于（）的內(nèi)容
A、物理線路安全與網(wǎng)絡安全  
B、網(wǎng)絡安全與系統(tǒng)安全
C、物理線路安全與系統(tǒng)安全 
D、系統(tǒng)安全與應用安全

試題解析與討論：www.jycxcx.com/st/121014166.html
試題參考答案：D

試題4：

下列關于不同軟件開發(fā)方法所使用的模型的描述中，正確的是（）。
A.在進行結構化分析時，必須使用數(shù)據(jù)流圖和軟件結構圖這兩種模型
B.采用面向對象開發(fā)方法時，可以使用狀態(tài)圖和活動圖對系統(tǒng)的動態(tài)行為進行建模
C.實體聯(lián)系圖（E-R圖）是在數(shù)據(jù)庫邏輯結構設計時才開始創(chuàng)建的模型
D. UML的活動圖與程序流程圖的表達能力等價

試題解析與討論：www.jycxcx.com/st/1267225739.html
試題參考答案：B

試題5： 識別風險點、非風險點、敏感點和權衡點是ATAM方法中的關鍵步驟。己知針對某系統(tǒng)所做的架構設計中，提高其加密子系統(tǒng)的加密級別將對系統(tǒng)的安全性和性能都產(chǎn)生非常大的影響，則該子系統(tǒng)一定屬于（）。
A.風險點和敏感點
B.權衡點和風險點
C.權衡點和敏感點
D.風險點和非風險點
試題解析與討論：www.jycxcx.com/st/1295610168.html
試題參考答案：C

試題6： 基于RUP的軟件過程是一個迭代過程。一個開發(fā)周期包括初始、細化、構建和移交四個階段，每次通過這四個階段就會產(chǎn)生一代軟件，其中建立完善的架構是（1）階段的任務。采用迭代式開發(fā)，（2）。
(1)A．初始
B．細化
C．構建
D．移交
(2)A．在每一輪迭代中都要進行測試與集成
B．每一輪迭代的重點是對特定的用例進行部分實現(xiàn)
C．在后續(xù)迭代中強調用戶的主動參與
D．通常以功能分解為基礎
試題解析與討論：www.jycxcx.com/st/188456425.html
試題參考答案：B、A

試題7： 為了系統(tǒng)地、-完整地構建信息系統(tǒng)的安全體系框架，信息系統(tǒng)安全體系應當由（）共同構建。
  A. ．技術體系、組織機構體系和管理體系
  B．硬件、軟件、安全產(chǎn)品和管理制度
  C．技術框架、產(chǎn)品、管理制度和標準
  D．用戶需求、建設內(nèi)容、運維管理
試題解析與討論：www.jycxcx.com/st/1897118507.html
試題參考答案：A

試題8： 某公司的人員流動比較頻繁，網(wǎng)絡信息系統(tǒng)管理員為了減少頻繁的授權變動，其訪問控制模型應該采用()  。
A．自主型訪問控制
B．強制型訪問控制
C．基于角色的訪問控制
D．基于任務的訪問控制
試題解析與討論：www.jycxcx.com/st/229549396.html
試題參考答案：C

試題9： 黑客小張企圖入侵某公司網(wǎng)絡，竊取機密信息。為快速達到目的，他做的第一步通常是(1)；第二步通常是(2)。在成功入侵該公司網(wǎng)絡某臺主機并取得該主機的控制權后，通常還需(3);在竊取到機密信息后，最后還會(4)。為了預防黑客入侵的第一步，該公司網(wǎng)絡應該采取的預防措施為(5);針對第二步的預防措施為(6)。為了能及時發(fā)現(xiàn)上述入侵，該公司網(wǎng)絡需要配備(7)  。
(1)A．收集目標網(wǎng)絡的所在位置及流量信息
B．到網(wǎng)上去下載常用的一些攻擊軟件
C．捕獲跳板主機，利用跳板主機準備入侵
D．通過端口掃描等軟件收集目標網(wǎng)站的IP地址、開放端口和安裝的軟件版本等信息
(2)A．了解目標網(wǎng)絡的所在位置的周圍情況及流量規(guī)律，選擇流量小的時間發(fā)起攻擊
B．下載攻擊軟件，直接發(fā)起攻擊
C．向目標網(wǎng)絡發(fā)起拒絕服務攻擊
D．根據(jù)收集的開放端口和安裝的軟件版本等信息，到網(wǎng)絡查找相關的系統(tǒng)漏洞，下載相應的攻擊工具軟件?
(3)A．修改該主機的root或管理員口令，方便后續(xù)登錄
B．在該主機上安裝木馬或后門程序，方便后續(xù)登錄
C．在該主機上啟動遠程桌面程序，方便后續(xù)登錄
D．在該主機上安裝網(wǎng)絡蠕蟲程序以便入侵公司網(wǎng)絡中的其他主機
(4)A．盡快把機密數(shù)據(jù)發(fā)送出去
B．在主機中留一份機密信息的副本，以后方便時來取
C．刪除主機系統(tǒng)中的相關日志信息，以免被管理員發(fā)現(xiàn)
D．刪除新建用戶，盡快退出，以免被管理員發(fā)現(xiàn)
(5)A．盡量保密公司網(wǎng)絡的所在位置和流量信息
B．盡量減少公司網(wǎng)絡對外的網(wǎng)絡接口
C．盡量關閉主機系統(tǒng)上不需要的服務和端口
D．盡量降低公司網(wǎng)絡對外的網(wǎng)絡接口速率
(6)A．安裝網(wǎng)絡防病毒軟件，防止病毒和木馬的入侵
B．及時對網(wǎng)絡內(nèi)部的主機系統(tǒng)進行安全掃描并修補相關的系統(tǒng)漏洞
C．加大公司網(wǎng)絡對外的網(wǎng)絡接口速率
D．在公司網(wǎng)絡中增加防火墻設備
(7)  A．入侵檢測系統(tǒng)
B．VPN系統(tǒng)
C．安全掃描系統(tǒng)
D．防火墻系統(tǒng)
試題解析與討論：www.jycxcx.com/st/229592419.html
試題參考答案：D、D、B、C、C、B、A

試題10：

某航空公司機票銷售系統(tǒng)有n個售票點，該系統(tǒng)為每個售票點創(chuàng)建一個進程Pi（i=1，2，…，n）管理機票銷售。假設Tj（j=1，2，…，m）單元存放某日某航班的機票剩余票數(shù)，Temp為Pi進程的臨時工作單元，x為某用戶的訂票張數(shù)。初始化時系統(tǒng)應將信號量S賦值為（）。Pi進程的工作流程如下圖所示，若用P操作和V操作實現(xiàn)進程間的同步與互斥，則圖中空(a)，空(b)和空(c)處應分別填入（）。

（1）A．0
B．1
C．2
D．3
（2）A．P(S),V(S)和V(S)
B．P(S),P(S)和V(S)
C．V(S),P(S)和P(S)
D．V(S),V(S)和P(S)

試題解析與討論：www.jycxcx.com/st/2890817349.html
試題參考答案：B、A