信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/1/21）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/1/21

信息安全工程师每日一练试题内容（2019/1/21）

试题1：

关于网络安全服务的叙述中，（ ）是错误的。
A. 应提供访问控制服务以防止用户否认已接收的信息
B. 应提供认证服务以保证用户身份的真实性
C. 应提供数据完整性服务以防止信息在传输过程中被删除
D. 应提供保密性服务以防止传输的数据被截获或篡改

试题解析与讨论：www.cnitpm.com/st/21173.html
试题参考答案：A

试题2：

在X．509标准 中，数字证书一般不包含（ ）
A．版本号
B．序列号
C．有效期
D．密钥

试题解析与讨论：www.cnitpm.com/st/493170.html
试题参考答案：D

试题3：

入侵检测系统的构成不包括 （ ） 。
A、预警单元
B、事件产生器
C、事件分析器
D、响应单元

试题解析与讨论：www.cnitpm.com/st/62082138.html
试题参考答案：A

试题4：

大型局域网通常划分为核心层、汇聚层和接入层，以下关于各个网络层次的描述中，不正确的是（）。
A.核心层进行访问控制列表检查
B.汇聚层定义了网络的访问策略
C.接入层提供局域网络接入功能
D.接入层可以使用集线器代替交换机

试题解析与讨论：www.cnitpm.com/st/126556339.html
试题参考答案：A

试题5： 信息系统安全体系应当由（）共同构成。
A、技术体系、人员体系和管理体系 
 B、人员体系、组织机构体系和管理体系 
C、技术体系、人员体系和组织机构体系 
D、技术体系、组织机构体系和管理体系 
试题解析与讨论：www.cnitpm.com/st/1276711103.html
试题参考答案：D

试题6： 快速应用开发（Rapid Application Development，RAD）通过使用基于（1）的开发方法获得快速开发。当（2）时，最适合于采用RAD方法。
(1)A. 用例
B. 数据结构
C. 剧情
D. 构件
(2)A. 一个新系统要采用很多新技术
B. 新系统与现有系统有较高的互操作性
C. 系统模块化程度较高
D. 用户不能很好地参与到需求分析中
试题解析与讨论：www.cnitpm.com/st/1880220362.html
试题参考答案：D、C

试题7： 企业信息资源集成管理的前提是对企业（1）的集成，其核心是对企业（2）的集成。
(1)A. 信息功能
B. 信息设施
C. 信息活动
D. 信息处理
(2)A. 业务流
B. 内部信息流
C. 外部信息流
D. 内部和外部信息流
试题解析与讨论：www.cnitpm.com/st/188076651.html
试题参考答案：A、D

试题8： 以下关于网络存储的叙述，正确的是（）。
A. DAS支持完全跨平台文件共享，支持所有的操作系统
B. NAS通过SCSI连接至服务器，通过服务器网卡在网络上传输数据
C. FC SAN的网络介质为光纤通道，而IP SAN使用标准的以太网 
D. SAN设备有自己的文件管理系统，NAS中的存储设备没有文件管理系统
试题解析与讨论：www.cnitpm.com/st/1881328368.html
试题参考答案：C

试题9： 影响计算机信息安全的因素很多，主要包括（）。
A．自然环境、人为失误、人为恶意破坏、软件设计不完善
B．硬件故障、软件故障、系统故障、人为破坏
C．局域网故障、广域网故障、通信网故障、Internet故障
D．防火墙故障、入侵检测系统故障、病毒攻击、木马入侵
试题解析与讨论：www.cnitpm.com/st/189362292.html
试题参考答案：A

试题10： 在网络安全中，“拒绝服务攻击”是指（）。
A．用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击
B．全称是Distributed Denial Of Service的病毒传播技术
C．拒绝来自一个服务器所发送回应请求的指令的漏洞
D．入侵控制一个服务器后远程关机的破坏技术
试题解析与讨论：www.cnitpm.com/st/2363919274.html
试题参考答案：A