信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/9/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/9/18

信息安全工程师每日一练试题内容（2019/9/18）

试题1：

（ ）不是超安全的信息安全保障系统（S²-MIS）的特点或要求。
A．硬件和系统软件通用
B．PKI/CA安全保障系统必须带密码
C．业务应用系统 在实施过程中有重大变化
D．主要的硬件和系统软件需要PKI/CA认证

试题解析与讨论：www.cnitpm.com/st/491170.html
试题参考答案：A

试题2：

在实现信息安全的目标中，关于信息安全技术和管理之间的关系的说法不正确的是（ ）。
A、产品和技术，要通过管理的组织职能才能发挥最好的作用
B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C、信息安全技术可以解决所有信息安全问题
D、实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程

试题解析与讨论：www.cnitpm.com/st/58132002.html
试题参考答案：C

试题3：

为了保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法（1），所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是（2）位。
（1）A、比非对称密码算法更安全 
B、比非对称密码算法密钥长度更长 
C、比非对称密码算法效率更高 
D、还能同时用于身份认证
（2）A、56 
B、64 
C、128 
D、256 

试题解析与讨论：www.cnitpm.com/st/70732435.html
试题参考答案：C、C

试题4：

关于网络安全，以下说法中正确的是 （ ） 。
A、使用无线传输可以防御网络监听
B、木马是一种蠕虫病毒
C、使用防火墙可以有效地防御病毒
D、冲击波病毒利用Windows的RPC漏洞进行传播

试题解析与讨论：www.cnitpm.com/st/71742470.html
试题参考答案：D

试题5： 企业战略数据模型可分为两种类型：（1）描述日常事务处理中的数据及其关系；（2）描述企业业务管理决策者所需信息及其关系。
(1)A.元数据模型
B.数据模型
C.数据仓库模型
D.组织架构模型
(2)A.元数据模型
B.数据模型
C.数据仓库模型
D.组织架构模型
试题解析与讨论：www.cnitpm.com/st/1299029237.html
试题参考答案：B、C

试题6： 企业信息资源集成管理的前提是对企业（1）的集成，其核心是对企业（2）的集成。
(1)A. 信息功能
B. 信息设施
C. 信息活动
D. 信息处理
(2)A. 业务流
B. 内部信息流
C. 外部信息流
D. 内部和外部信息流
试题解析与讨论：www.cnitpm.com/st/188076651.html
试题参考答案：A、D

试题7： IETF定义的集成服务(IntServ)把Internet服务分成了三种服务质量不同的类型，这三种服务不包括（）。
A．保证质量的服务：对带宽、时延、抖动和丢包率提供定量的保证
B．尽力而为的服务：这是一般的Internet服务，不保证服务质量
C．负载受控的服务：提供类似于网络欠载时的服务，定性地提供
D．突发式服务：如果有富余的带宽，网络保证满足服务质量的需求
试题解析与讨论：www.cnitpm.com/st/188725253.html
试题参考答案：D

试题8： 关于防火墙的功能，下列叙述中错误的是( )．。
A．防火墙可以检查进出内部网络的通信量
B．防火墙可以使用过滤技术在网络层对数据包进行选择
C．防火墙可以阻止来自网络内部的攻击
D．防火墙可以工作在网络层，也可以工作在应用层
试题解析与讨论：www.cnitpm.com/st/2294726735.html
试题参考答案：C

试题9：

通过内部发起连接与外部主机建立联系，由外部主机控制并盗取用户信息的恶意代码为（）。
A．特洛伊木马
B．蠕虫病毒
C．宏病毒
D．CIH病毒

试题解析与讨论：www.cnitpm.com/st/2467612909.html
试题参考答案：A

试题10： 某公司拟开发一个VIP管理系统，系统需要根据不同商场活动，不定期更新VIP会员的审核标准和VIP折扣系统。针对上述需求，采用（ ）架构风格最为合适。
A.规则系统
B.过程控制
C.分层
D.管道-过滤器
试题解析与讨论：www.cnitpm.com/st/393284963.html
试题参考答案：A