信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/8/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/8/18

信息安全工程师每日一练试题内容（2018/8/18）

试题1：

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以下关于这四个层次安全的，错误的是（ ）。
A．按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全
B．系统级安全是应用系统的第一道防线
C．所有的应用系统都会涉及资源访问安全问题
D．数据域安全可以细分为记录级数据域安全和字段级数据域安全

试题解析与讨论：www.cnitpm.com/st/1127388.html
试题参考答案：C

试题2：

甲向乙发送其数据签名，要验证该签名，乙可使用（ ）对该签名进行解密。
A. 甲的私钥         B.甲的公钥         C. 乙的私钥               D. 乙的公钥

试题解析与讨论：www.cnitpm.com/st/34401185.html
试题参考答案：B

试题3：

以下用于在网路应用层和传输层之间提供加密方案的协议是 （ ） 。
A、PGP
B、SSL
C、IPSec
D、DES

试题解析与讨论：www.cnitpm.com/st/85652949.html
试题参考答案：B

试题4：

某公司承接了一个开发家用空调自动调温器的任务，调温器测量外部空气温度，根据设定的期望温度控制空调的开关。根据该需求，公司应采用（）架构风格最为合适。
A.解释器
B.过程控制
C.分层
D.管道-过滤器

试题解析与讨论：www.cnitpm.com/st/1268674.html
试题参考答案：B

试题5： 电子数据交换(EDI)是电子商务活动中采用的一种重要的技术手段。以下关于EDI的叙述中，错误的是（）。
A. EDI的实施需要一个公认的标准和协议，将商务活动中涉及的文件标准化和格式化
B. EDI的实施在技术上比较成熟，成本也较低
C. EDI通过计算机网络，在贸易伙伴之间进行数据交换和自动处理
D. EDI主要应用于企业与企业、企业与批发商之间的批发业务
试题解析与讨论：www.cnitpm.com/st/12922271.html
试题参考答案：B

试题6： 项目管理工具用来辅助项目经理实施软件开发过程中的项目管理活动，它不能（1）。（2）就是一种典型的项目管理工具。
（1）A.覆盖整个软件生存周期
B.确定关键路径、松弛时间、超前时间和滞后时间
C.生成固定格式的报表和裁剪项目报告
D.指导软件设计人员按软件生存周期各个阶段的适用技术进行设计工作
（2）A.需求分析工具
B.成本估算工具
C.软件评价工具
D.文档分析工具
试题解析与讨论：www.cnitpm.com/st/1292826378.html
试题参考答案：D、B

试题7： 基于RUP的软件过程是一个迭代过程。一个开发周期包括初始、细化、构建和移交四个阶段，每次通过这四个阶段就会产生一代软件，其中建立完善的架构是（1）阶段的任务。采用迭代式开发，（2）。
(1)A．初始
B．细化
C．构建
D．移交
(2)A．在每一轮迭代中都要进行测试与集成
B．每一轮迭代的重点是对特定的用例进行部分实现
C．在后续迭代中强调用户的主动参与
D．通常以功能分解为基础
试题解析与讨论：www.cnitpm.com/st/188456425.html
试题参考答案：B、A

试题8： IDS设备的主要作用是（）。
A．用户认证
B．报文认证
C．入侵检测
D．数据加密
试题解析与讨论：www.cnitpm.com/st/2394227363.html
试题参考答案：C

试题9：

宏病毒一般感染以（）为扩展名的文件。
A．EXE
B．COM
C．DOC
D．DLL

试题解析与讨论：www.cnitpm.com/st/246117522.html
试题参考答案：C

试题10：

用户B收到用户A带数字签名的消息M，为了验证M的真实性，首先需要从CA获取用户A的数字证书，并利用（1）验证该证书的真伪，然后利用（2）验证M的真实性。
（1）A．CA的公钥
B．B的私钥
C．A的公钥
D．B的公钥
（2） A．CA的公钥
B．B的私钥
C．A的公钥
D．B的公钥

试题解析与讨论：www.cnitpm.com/st/2480323970.html
试题参考答案：A、C