信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/10/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/10/18

信息安全工程师每日一练试题内容（2019/10/18）

试题1：

假设A和B之间要进行加密通信，则正确的非对称加密流程是（ ）。
① A和B都要产生一对用于加密和解密的加密密钥和解密密钥
② A将公钥传送给B，将私钥自己保存，B将公钥传送给A，将私钥自己保存
③ A发送消息给B时，先用B的公钥对信息进行加密，再将密文发送给B
④ B收到A发来的消息时，用自己的私钥解密
A.①②③④           B.①③④②         C.③①②④         D.②③①④

试题解析与讨论：www.cnitpm.com/st/34411185.html
试题参考答案：A

试题2：

关于入侵检测系统（IDS），下面说法不正确的是（  ）。
A．IDS的主要功能是对计算机和网络资源上的恶意使用行为进行识别和响应
B．IDS需要配合安全审计系统才能应用，后者为前者提供审计分析资料
C．IDS主要用于检测来自外部的入侵行为
D．IDS可用于发现合法用户是否滥用特权

试题解析与讨论：www.cnitpm.com/st/34431186.html
试题参考答案：B

试题3：

下列选项中，同属于报文摘要算法的是  ( )  。
A、DES和MD5
B、MD5和SHA-1
C、RSA和SHA-1
D、DES和RSA

试题解析与讨论：www.cnitpm.com/st/92003168.html
试题参考答案：B

试题4：

HTTPS的安全机制工作在  (1)  。而S-HTTP的安全机制工作在  (2)  。
（1）A、网络层
B、传输层
C、应用层
D、物理层
（2）A、网络层
B、传输层
C、应用层
D、物理层

试题解析与讨论：www.cnitpm.com/st/92043169.html
试题参考答案：B、C

试题5：

在基于构件的软件开发中，（1）描述系统设计蓝图以保证系统提供适当的功能；（2）用来了解系统的性能、吞吐率等非功能性属性。
（1）A.逻辑构件模型
B.物理构件模型
C.组件接口模型
D.系统交互模型
（2）A.逻辑构件模型
B.物理构件模型
C.组件接口模型
D.系统交互模型

试题解析与讨论：www.cnitpm.com/st/1267528968.html
试题参考答案：A、B

试题6： 计算机系统中硬件层之上的软件通常按照三层来划分，如下图所示，图中①②③分别表示（ ）。

A.操作系统、应用软件和其他系统软件
B.操作系统、其他系统软件和应用软件
C.其他系统软件、操作系统和应用软件
D.应用软件、其他系统软件和操作系统
试题解析与讨论：www.cnitpm.com/st/1290812942.html
试题参考答案：B

试题7： 企业信息资源集成管理的前提是对企业（1）的集成，其核心是对企业（2）的集成。
(1)A. 信息功能
B. 信息设施
C. 信息活动
D. 信息处理
(2)A. 业务流
B. 内部信息流
C. 外部信息流
D. 内部和外部信息流
试题解析与讨论：www.cnitpm.com/st/188076651.html
试题参考答案：A、D

试题8： 以下关于网络存储的叙述，正确的是（）。
A. DAS支持完全跨平台文件共享，支持所有的操作系统
B. NAS通过SCSI连接至服务器，通过服务器网卡在网络上传输数据
C. FC SAN的网络介质为光纤通道，而IP SAN使用标准的以太网 
D. SAN设备有自己的文件管理系统，NAS中的存储设备没有文件管理系统
试题解析与讨论：www.cnitpm.com/st/1881328368.html
试题参考答案：C

试题9： 在软件的使用过程中，用户往往会对软件提出新的功能与性能要求。为了满足这些要求，需要修改或再开发软件。在这种情况下进行的维护活动称为（）。
A．改正性维护
B．适应性维护
C．完善性维护
D．预防性维护
试题解析与讨论：www.cnitpm.com/st/1888510967.html
试题参考答案：C

试题10： 在网络安全防护中，（ ）注重对网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹象，并发出报警。
A、防火墙
B、蜜罐技术
C、入侵检测系统
D、入侵防护系统
试题解析与讨论：www.cnitpm.com/st/3870821514.html
试题参考答案：C