信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/7/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/7/28

信息安全工程师每日一练试题内容（2018/7/28）

试题1：

如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求，这种手段属于  （ ）  攻击。
A、拒绝服务
B、口令入侵
C、网络监听
D、IP 欺骗

试题解析与讨论：www.cnitpm.com/st/83252866.html
试题参考答案：A

试题2：

某web网站向CA申请了数字证书。用户登录该网站时，通过验证  （1）  ，可确认该数字证书的有效性，从而  （2）  。
（1）A、CA的签名
B、网站的签名
C、会话密钥
D、DES密码
（2）A、向网站确认自己的身份
B、获取访问网站的权限
C、和网站进行双向认证
D、验证该网站的真伪

试题解析与讨论：www.cnitpm.com/st/87583015.html
试题参考答案：A、D

试题3：

杀毒软件报告发现病毒Macro.Melissa，由该病毒名称可以推断出病毒类型是  （1）  ，这类病毒主要感染目标是  （2）  。
（1）A、文件型
B、引导型
C、目录型
D、宏病毒
（2）A、EXE或COM可执行文件
B、WORD或EXCEL文件
C、DLL系统文件
D、磁盘引导区

试题解析与讨论：www.cnitpm.com/st/90733124.html
试题参考答案：D、B

试题4： 以下叙述，（）不是软件架构的主要作用。
A．在设计变更相对容易的阶段，考虑系统结构的可选方案
B．便于技术人员与非技术人员就软件设计进行交互
C．展现软件的结构、属性与内部交互关系
D．表达系统是否满足用户的功能性需求
试题解析与讨论：www.cnitpm.com/st/1885217809.html
试题参考答案：D

试题5： 在软件的使用过程中，用户往往会对软件提出新的功能与性能要求。为了满足这些要求，需要修改或再开发软件。在这种情况下进行的维护活动称为（）。
A．改正性维护
B．适应性维护
C．完善性维护
D．预防性维护
试题解析与讨论：www.cnitpm.com/st/1888510967.html
试题参考答案：C

试题6： 以下关于软件著作权产生时间的表述中，正确的是（）。
A．自软件首次公开发表时
B．自开发者有开发意图时
C．自软件开发完成之日时
D．自获得软件著作权登记证书时
试题解析与讨论：www.cnitpm.com/st/1890324560.html
试题参考答案：C

试题7：

以下关于WLAN安全机制的叙述中，（  ）是正确的
A、WPA是为建立无线网络安全环境提供的第一个安全机制
B、WEP和IPSec协议一样，其目标都是通过加密无线电波来提供安全保护
C、WEP2的初始化向量（IV）空间64位
D、WPA提供了比WEP更为安全的无线局域网接入方案

试题解析与讨论：www.cnitpm.com/st/2114612932.html
试题参考答案：D

试题8： SET 安全电子交易的整个过屈不包括（）阶段。
A. 持卡人和商家匹配
B . 持卡人和商家注册
C. 购买请求
D. 付款授极和付款结算
试题解析与讨论：www.cnitpm.com/st/23005473.html
试题参考答案：A

试题9： 在网络安全中，“拒绝服务攻击”是指（）。
A．用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
B．全称是Distributed Denial Of Service的病毒传播技术
C．拒绝来自一个服务器所发送回应请求的指令的漏洞
D．入侵控制一个服务器后远程关机的破坏技术
试题解析与讨论：www.cnitpm.com/st/2363919274.html
试题参考答案：A

试题10：

关于项目范围管理描述，正确的是（）。
A．项目范围是指信息系统产品或者服务所应包含的功能
B．项目范围描述是产品范围说明书的重要组成部分
C．项目范围定义是信息系统要求的度量
D．项目范围定义是生产项目计划的基础

试题解析与讨论：www.cnitpm.com/st/2892523770.html
试题参考答案：D