信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/4/29）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/4/29

信息安全工程师每日一练试题内容（2019/4/29）

试题1：

1985年美国国防部所属的国家计算机安全中心发布的可信计算机安全评估准则将计算机系统的安全可信性分为4个等级。只提供无条件的访问控制，具有识别和授权责任的安全可信性属于（  ）安全等级。
A、C类
B、A类
C、D类
D、B类

试题解析与讨论：www.cnitpm.com/st/1978681.html
试题参考答案：A

试题2：

网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，以下关于网络安全设计原则的描述，错误的是 （ ） 。
A、网络安全的“木桶原则”强调对信息均衡、全面地进行保护 
B、良好的等级划分，是实现网络安全的保障 
C、网络安全系统设计应独立进行，不需要考虑网络结构 
D、网络安全系统应该以不影响系统正常运行为前提 

试题解析与讨论：www.cnitpm.com/st/71212452.html
试题参考答案：C

试题3：

（ ） 不属于PKI CA（认证中心）的功能。
A、接受并验证最终用户数字证书的申请
B、向申请者颁发或拒绝颁发数字证书
C、产生和发布证书废止列表（CRL），验证证书状态
D、业务受理点LRA的全面管理

试题解析与讨论：www.cnitpm.com/st/85672950.html
试题参考答案：D

试题4：

杀毒软件报告发现病毒Macro.Melissa，由该病毒名称可以推断出病毒类型是  （1）  ，这类病毒主要感染目标是  （2）  。
（1）A、文件型
B、引导型
C、目录型
D、宏病毒
（2）A、EXE或COM可执行文件
B、WORD或EXCEL文件
C、DLL系统文件
D、磁盘引导区

试题解析与讨论：www.cnitpm.com/st/90733124.html
试题参考答案：D、B

试题5： 某软件公司承接了为某工作流语言开发解释器的工作。该工作流语言由多种活动节点构成，具有类XML的语法结构。用户要求解释器工作时，对每个活动节点进行一系列的处理，包括执行活动、日志记录、调用外部应用程序等，并且要求处理过程具有可扩展能力。针对这种需求，公司采用（）最为恰当。
A.适配器模式
B.迭代器模式
C.访问者模式
D.观察者模式
试题解析与讨论：www.cnitpm.com/st/1295420743.html
试题参考答案：C

试题6：

给定学生S（学号，姓名，年龄，入学时间，联系方式）和选课SC（学号，课程号，成绩）关系，若要查询选修了1号课程的学生学号、姓名和成绩，则该查询与关系代数表达式 （） 等价

试题解析与讨论：www.cnitpm.com/st/129686438.html
试题参考答案：A

试题7： 以下关于利用三重DES进行加密的说法，（）是正确的。
A．三重DES的密钥长度是56位
B．三重DES使用三个不同的密钥进行三次加密
C．三重DES的安全性高于DES
D．三重DES的加密速度比DES加密速度快
试题解析与讨论：www.cnitpm.com/st/1867926606.html
试题参考答案：C

试题8： 以下关于白盒测试方法的叙述中，错误的是（）。
A．语句覆盖要求设计足够多的测试用例，使程序中每条语句至少被执行一次
B．与判定覆盖相比，条件覆盖增加对符合判定情况的测试，增加了测试路径
C．判定/条件覆盖准则的缺点是未考虑条件的组合情况
D．组合覆盖要求设计足够多的测试用例，使得每个判定中条件结果的所有可能组合最多出现一次
试题解析与讨论：www.cnitpm.com/st/188487769.html
试题参考答案：D

试题9： 特洛伊木马程序分为客户端（也称为控制端）和服务器端（也称为被控制端）两部分。当用户访问了带有木马的网页后，木马的( )部分就下载到用户所在的计算机上，并自动运行。
A．客户端
B．服务器端
C．客户端和服务器端
D．客户端或服务器端
试题解析与讨论：www.cnitpm.com/st/2295816458.html
试题参考答案：B

试题10： 计算机网络的安全主要是指（）。
A．网络设施环境的安全
B．网络中信息的安全
C．网络中使用者的安全
D．网络中财产的安全
试题解析与讨论：www.cnitpm.com/st/2368719242.html
试题参考答案：B