信息安全工程师每日一练试题（2019/5/24） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2019/5/24）

来源：信管网 2019年05月29日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/5/24）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/5/24

信息安全工程师每日一练试题内容（2019/5/24）

试题1：

下面关于漏洞扫描系统的叙述，错误的是（）。
A、漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B、黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C、漏洞扫描系统可以用于发现网络入侵者
D、漏洞扫描系统的实现依赖于系统漏洞库的完善

试题解析与讨论：www.cnitpm.com/st/81552808.html
试题参考答案：C

试题2：

数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行（1）；同时每个用户还有一个公钥，用于（2）。X.509标准规定，数字证书由（3）发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指（4）。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么（5）。
（1）A、解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
（2）A、解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
（3）A、密钥分发中心
B、证书授权中心
C、国际电信联盟
D、当地政府
（4）A、用户对自己证书的签名
B、用户对发送报文的签名
C、发证机构对用户证书的签名
D、发证机构对发送报文的签名
（5）A、UA可使用自己的证书直接与UB进行安全通信
B、UA通过一个证书链可以与UB进行安全通信
C、UA和UB还须向对方的发证机构申请证书，才能进行安全通信
D、UA和UB都要向国家发证机构申请证书，才能进行安全通信

试题解析与讨论：www.cnitpm.com/st/84092895.html
试题参考答案：B、D、B、C、B

试题3：

下面关于ARP木马的描述中，错误的是（）。
A、ARP木马利用ARP协议漏洞实施破坏
B、ARP木马发作时可导致网络不稳定甚至瘫痪
C、ARP木马破坏网络的物理连接
D、ARP木马把虚假的网关MAC地址发给受害主机

试题解析与讨论：www.cnitpm.com/st/89663087.html
试题参考答案：C

试题4：对于违反里氏替换原则的两个类A和B，可以采用的候选解决方案中，正确的是（）。
A. 尽量将一些需要扩展的类或者存在变化的类设计为抽象类或者接口，并将其作为基类，在程序中尽量使用基类对象进行编程
B. 创建一个新的抽象类C，作为两个具体类的超类，将A和B共同的行为移动到C中，从而解决A和B行为不完全一致的问题
C. 将B到A的继承关系改成组合关系
D. 区分是“Is-a”还是“Has-a”。如果是Is-a，可以使用继承关系，如果是Has-a，应该改成组合或聚合关系
试题解析与讨论：www.cnitpm.com/st/187992747.html
试题参考答案：A

试题5：在数据库设计的需求分析阶段应当形成（1），这些文档可以作为（2）阶段的设计依据。
(1)A. 程序文档、数据字典和数据流图
B. 需求说明文档、程序文档和数据流图
C. 需求说明文档、数据字典和数据流图
D. 需求说明文档、数据字典和程序文档
(2)A. 逻辑结构设计
B. 概念结构设计
C. 物理结构设计
D. 数据库运行和维护
试题解析与讨论：www.cnitpm.com/st/18821106.html
试题参考答案：C、B

试题6：设关系模式R(U,F)，其中u为属性集，F是U上的一组函数依赖，那么函数依赖的公理系统（Armstrong公理系统）中的合并规则是指（）为F所蕴涵。
A．若A→B，B→C，则A→C
B．若

，则X→Y
C．若A→B，A→C，则A→BC
D．若A→B，C B，贝A→C
试题解析与讨论：www.cnitpm.com/st/188673804.html
试题参考答案：C

试题7： ( ) 不是防火墙的核心技术。
A．（静态/动态）包过滤技术
B . NAT技术
C．应用代理技术
D. 日志审计
试题解析与讨论：www.cnitpm.com/st/1893124398.html
试题参考答案：C

试题8：

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理，首先要考虑（）。
A、系统级安全
B、资源访问安全
C、功能性安全
D、数据域安全

试题解析与讨论：www.cnitpm.com/st/3579111558.html
试题参考答案：A

试题9：按照信息系统安全策略“七定”要求，系统安全策略首先需要（）。
A、定方案
B、定岗
C、定目标
D、定工作流程
试题解析与讨论：www.cnitpm.com/st/3921229953.html
试题参考答案：A

试题10：项目范围管理中，范围定义的输入包括（）。
A.项目章程、项目范围管理计划、产品范围说明书和变更申请
B.项目范围描述、产品范围说明书、生产项目计划和组织过程资产
C.项目章程、项目范围管理计划、组织过程资产和批准的变更申请
D.生产项目计划、项目可交付物说明、信息系统要求说明和项目质量标准
试题解析与讨论：www.cnitpm.com/st/3930925433.html
试题参考答案：C