信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/4/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/4/14

信息安全工程师每日一练试题内容（2019/4/14）

试题1：

信息安全从社会层面来看，反映在（ ）这三个方面。
A．网络空间的幂结构规律、自主参与规律和冲突规律
B．物理安全 、数据安全和内容安全
C．网络空间中的舆论文化、社会行为和技术环境
D．机密性、完整性、可用性

试题解析与讨论：www.cnitpm.com/st/492170.html
试题参考答案：C

试题2：

为了确保系统运行的安全，针对用户管理，下列做法不妥当的是（ ）。
A．建立用户身份识别与验证机制，防止非法用户进入应用系统
B．用户权限的分配应遵循“最小特权”原则
C．用户密码应严格保密，并定时更新
D．为了防止重要密码丢失，把密码记录在纸质介质上

试题解析与讨论：www.cnitpm.com/st/1269437.html
试题参考答案：D

试题3：

信息系统的安全属性包括（ ）和不可抵赖性。
A．保密性、完整性、可用性
B．符合性、完整性、可用性
C．保密性、完整性、可靠性
D．保密性、可用性、可维护性

试题解析与讨论：www.cnitpm.com/st/1335460.html
试题参考答案：A

试题4：

用户A从CA处获取了用户B的数字证书，用户A通过 （ ） 可以确认该数字证书的有效性。
A、用户B的公钥 
B、用户B的私钥 
C、CA的公钥 
D、用户A的私钥

试题解析与讨论：www.cnitpm.com/st/62072137.html
试题参考答案：C

试题5： 最少知识原则（也称为迪米特法则）是面向对象设计原则之一，指一个软件实体应当尽可能少地与其他实体发生相互作用。这样，当一个实体被修改时，就会尽可能少地影响其他的实体。下列叙述中，（）不符合最少知识原则。
A.在类的划分上，应当尽量创建松耦合的类
B.在类的设计上，只要有可能，一个类型应该设计成不变类
C.在类的结构设计上，每个类都应当尽可能提高对其属性和方法的访问权限
D.在对其他类的引用上，一个对象对其他对象的引用应当降到最低
试题解析与讨论：www.cnitpm.com/st/1298725107.html
试题参考答案：B

试题6： 在网络管理中要防止各种安全威胁。在WNMP v3中，无法预防的安全威胁是（）。
A.篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理宝座
B.通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息
C.假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作
D.信息泄漏：SNMP引擎之间交换的信息被第三者偷听试题解析与讨论：www.cnitpm.com/st/1301122231.html
试题参考答案：B

试题7： 信息系统安全体系不包括(  )。
A．资质体系
B．技术体系
C．组织机构体系
D．管理体系
试题解析与讨论：www.cnitpm.com/st/2353013695.html
试题参考答案：A

试题8： 以下不属于网络安全技术的是（  ）。
A．防火墙技术
B．物理隔离技术，如隔离网闸
C．数据加密技术，例如DES、RSA加密算法
D．网络性能检测技术
试题解析与讨论：www.cnitpm.com/st/2356412269.html
试题参考答案：D

试题9： DMA （直接存储器访问）工作方式是在（ ）之间建立起直接的数据通路。
A.CPU与外设
B.CPU与主存
C.主存与外设
D.外设与外设
试题解析与讨论：www.cnitpm.com/st/3929516294.html
试题参考答案：C

试题10： 软件构件是一个独立可部署的软件单元，与程序设计中的对象不同，构件（ ）。
A.是一个实例单元，具有唯一的标志
B.可以利用容器管理自身对外的可见状态
C.利用工厂方法(如构造函数）来创建自己的实例
D.之间可以共享一个类元素
试题解析与讨论：www.cnitpm.com/st/3931914100.html
试题参考答案：C