信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/8/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/8/30

信息安全工程师每日一练试题内容（2019/8/30）

试题1：

下图是发送者利用不对称加密算法向接收者传送信息的过程，图中k1是（ ）。

A. 接收者的公钥
B. 接收者的私钥
C. 发送者的公钥
D. 发送者的私钥

试题解析与讨论：www.cnitpm.com/st/12042.html
试题参考答案：A

试题2：

应用系统运行中涉及的安全和保密层次包括四层，这四个层次按粒度从粗到细的排列顺序是（ ）。
A．数据域安全、功能性安全、资源访问安全、系统级安全
B．数据域安全、资源访问安全、功能性安全、系统级安全
C．系统级安全、资源访问安全、功能性安全、数据域安全
D．系统级安全、功能性安全、资源访问安全、数据域安全

试题解析与讨论：www.cnitpm.com/st/1268437.html
试题参考答案：C

试题3：

下面关于防火墙功能的说法中，不正确的是（ ） 。
A、防火墙能有效防范病毒的入侵
B、防火墙能控制对特殊站点的访问
C、防火墙能对进出的数据包进行过滤
D、防火墙能对部分网络攻击行为进行检测和报警

试题解析与讨论：www.cnitpm.com/st/54151865.html
试题参考答案：A

试题4：

安全审计是保障计算机系统安全的重要手段，其作用不包括  （ ）  。
A、重现入侵者的操作过程
B、发现计算机系统的滥用情况
C、根据系统运行日志，发现潜在的安全漏洞
D、保证可信计算机系统内部信息不外泄

试题解析与讨论：www.cnitpm.com/st/89823093.html
试题参考答案：D

试题5：

网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内部信息部不外泄的前提下，完成网络间数据的安全交换。下列隔离技术中，安全性最好的是  （ ）  。
A、多重安全网关
B、防火墙
C、VLAN隔离
D、物理隔离

试题解析与讨论：www.cnitpm.com/st/89833093.html
试题参考答案：D

试题6： 以下属于物理访问的安全管理内容的是（）。
①硬件设施在合理范围内是否能防止强制入侵；
②计算机设备在搬动时是否需要设备授权通行的证明
③智能终端是否上锁或有安全保护，以防止电路板、芯片或计算机被搬移
④程序中是否被植入了木马
A、①②④
B、②③④
C、①②③
D、①②③④
试题解析与讨论：www.cnitpm.com/st/1284216530.html
试题参考答案：C

试题7： 识别风险点、非风险点、敏感点和权衡点是软件架构评估过程中的关键步骤。针对某系统所作的架构中，“系统需要支持的最大并发用户数量直接影响传输协议和数据格式”描述了系统架构设计中的一个（1）；“由于系统的业务逻辑目前尚不清楚，因此现有系统三层架构中的第二层可能会出现功能重复，这会影响系统的可修改性”描述了系统架构设计中的一个（2）。
(1)A.敏感点
B.风险点
C.非风险点
D.权衡点
(2)A.敏感点
B.风险点
C.非风险点
D.权衡点
试题解析与讨论：www.cnitpm.com/st/1301024339.html
试题参考答案：A、B

试题8： 以下关于IPsec协议的描述中，正确的是（）。
A. IPsec认证头（AH）不提供数据加密服务
B. IPsec封装安全负荷（ESP）用于数据完整性认证和数据源认证
C. IPsec的传输模式对原来的IP数据报进行了封装和加密，再加上了新IP头
D. IPsec通过应用层的Web服务建立安全连接
试题解析与讨论：www.cnitpm.com/st/1873128533.html
试题参考答案：A

试题9： 在软件的使用过程中，用户往往会对软件提出新的功能与性能要求。为了满足这些要求，需要修改或再开发软件。在这种情况下进行的维护活动称为（）。
A．改正性维护
B．适应性维护
C．完善性维护
D．预防性维护
试题解析与讨论：www.cnitpm.com/st/1888510967.html
试题参考答案：C

试题10：

在IPv6无状态自动配置过程中，主机将其（  ）附加在地址前缀1111  1110  10之后，产生一个链路本地地址。
A．IPv4地址
B．MAC地址
C．主机名
D．随机产生的字符串

试题解析与讨论：www.cnitpm.com/st/2867925521.html
试题参考答案：B