信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/11/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/11/17

信息安全工程师每日一练试题内容（2018/11/17）

试题1：

网络安全设计是保证网络安全运行的基础，以下关于网络安全设计原则的描述，错误的是（ ）。
A．网络安全系统应该以不影响系统正常运行为前提
B．把网络进行分层，不同的层次采用不同的安全策略
C．网络安全系统设计应独立进行，不需要考虑网络结构
D．网络安全的“木桶原则”强调对信息均衡、全面地进行保护

试题解析与讨论：www.cnitpm.com/st/22578.html
试题参考答案：C

试题2：

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是 （ ） 。
A、用户发送口令，由通信对方指定共享密钥
B、用户发送口令，由智能卡产生解密密钥
C、用户从KDC获取会话密钥
D、用户从CA获取数字证书

试题解析与讨论：www.cnitpm.com/st/84082895.html
试题参考答案：A

试题3：

商业智能是指利用数据挖掘、知识发现等技术分析和挖掘结构化的、面向特定领域的存储与数据仓库的信息。它可以帮助用户认清发展趋势、获取决策支持并得出结论。
以下（）活动，并不属于商业智能范畴。
A.某大型企业通过对产品销售数据进行挖掘，分析客户购买偏好
B.某大型企业查询数据仓库中某种产品的总体销售数量
C.某大型购物网站通过分析用户的购买历史记录，为客户进行商品推荐
D.某银行通过分析大量股票交易的历史数据，做出投资决策

试题解析与讨论：www.cnitpm.com/st/129208813.html
试题参考答案：B

试题4： 下列算法中，用于密钥交换的是（）。
A. DES
B. SHA-1
C. Diffie-Hellman
D. AES
试题解析与讨论：www.cnitpm.com/st/1862618586.html
试题参考答案：C

试题5： 下列攻击方式中，（）不是利用TCP/IP漏洞发起的攻击。
A．SQL注入攻击
B．Land攻击
C．Ping of Death
D．Teardrop攻击
试题解析与讨论：www.cnitpm.com/st/189068544.html
试题参考答案：A

试题6： （）不属于针对防火墙实施验收的要点。
A．对HTTP、FTP、SMTP等服务类型的访问控制功能
B．域名解析和链路自动功能
C．策略备份和恢复功能
D．网络防病毒的实时扫描功能
试题解析与讨论：www.cnitpm.com/st/2364519636.html
试题参考答案：D

试题7：

用户A从CA获得用户B的数字证书，并利用（）验证数字证书的真实性。
A．B的公钥
B．B的私钥
C．CA的公钥
D．CA的私钥

试题解析与讨论：www.cnitpm.com/st/2461028241.html
试题参考答案：C

试题8：

为了攻击远程主机，通常利用（）技术检测远程主机状态。
A．病毒查杀
B．端口扫描
C．QQ聊天
D．身份认证
 

试题解析与讨论：www.cnitpm.com/st/253156705.html
试题参考答案：B

试题9：

给定关系模式R（A，B，C，D，E）、S（D，E，F，G）和π1,2,4,6（R ?S），经过自然连接和投影运算后的属性列数分别为（  ）。
A．9和4
B．7和4
C．9和7
D．7和7

试题解析与讨论：www.cnitpm.com/st/2867517530.html
试题参考答案：B

试题10： 根据《关于信息安全等级保护工作的实施意见》的规定，信息系统受到破损后，会对社会秩序和公共利益造成较大的损害，或者对国家安全造成损害，该信息系统应实施（ ）的信息安全保护
A、第一级
B、第二级
C、第三级
D、第四级
试题解析与讨论：www.cnitpm.com/st/32621391.html
试题参考答案：C