信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2020/1/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/1/17

信息安全工程师每日一练试题内容（2020/1/17）

试题1：

两个公司希望通过Internet进行安全通信，保证从信息源到目的地之间的数据传输 以密文形式出现，而且公司不希望由于在中间节点使用特殊的安全单元而增加开支，᳔ 合适的加密方式是  （1）  ，使用的会话密钥算法应该是  （2）  。
 
（1）A、 链路加密        
B、 节点加密        
C、 端－端加密        
D、 混合加密
（2）A、 RSA 
B、 RC-5 
C、 MD5 
D、 ECC
 

试题解析与讨论：www.cnitpm.com/st/48961686.html
试题参考答案：C、B

试题2：

为保障Web服务器的安全运行，对用户要进行身份验证。关于Windows Server 2003中的“集成Windows 身份验证”，下列说法错误的是 （ ） 。
A、在这种身份验证方式中，用户名和密码在发送前要经过加密处理，所以是一种安全的身份验证方案。
B、这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身份验证两种方式。
C、如果用户系统在域控制器中安装了活动目录服务，而且浏览器支持Kerberos v5身份认证协议，则使用Kerberos v5身份验证。
D、客户机通过代理服务器建立连接时，可采用集成Windows身份验证方案进行验证。

试题解析与讨论：www.cnitpm.com/st/86312972.html
试题参考答案：D

试题3：

（）是一个独立可交付的功能单元，外界通过接口访问其提供的服务。
A.面向对象系统中的对象（Object）
B.模块化程序设计中的子程序（Subroutine）
C.基于构件开发中的构件（Component）
D.系统模型中的包（Package）

试题解析与讨论：www.cnitpm.com/st/12674629.html
试题参考答案：C

试题4： 企业信息化涉及到对企业管理理念的创新，按照市场发展的要求，对企业现有的管理流程重新整合，管理核心从对（1）的管理，转向对（2）的管理，并延伸到对企业技术创新、工艺设计、产品设计、生产制造过程的管理，进而还要扩展到对（3）的管理乃至发展到电子商务。
(1)A．人力资源和物资
B．信息技术和知识
C．财务和物料
D．业务流程和数据
(2)A．业务流程和数据
B．企业信息系统和技术
C．业务流程、数据和接口
D．技术、物资和人力资源
(3)A．客户关系和供应链
B．信息技术和知识
C．生产技术和信息技术
D．信息采集、存储和共享
试题解析与讨论：www.cnitpm.com/st/1883623.html
试题参考答案：C、D、A

试题5： 在构件组装过程中需要检测并解决架构失配问题。其中（1）失配主要包括由于系统对构件基础设施、控制模型和数据模型的假设存在冲突引起的失配。（2）失配包括由手系统对构件交互协议、构件连接时数据格式的假设存在冲突引起的失配。
(1)A．构件
B．模型
C．协议
D．连接子
(2)A．构件
B．模型
C．协议
D．连接子
试题解析与讨论：www.cnitpm.com/st/1889423160.html
试题参考答案：A、D

试题6： 信息安全领域内最关键和最薄弱的环节或因素是（  ）。
A．技术
B．策略
C．管理制度
D．人
试题解析与讨论：www.cnitpm.com/st/2361318357.html
试题参考答案：D

试题7：

为防止服务器遭攻击，通常设置一个DMZ。外网、DMZ、内网三者之间的关系，应满足　（1）　。如果在DMZ中没有　（2）　，则访问规则可更简单。
（1）A．外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ
B．外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网
C．外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网
D．外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网
（2）A．邮件服务器
B．Web服务器
C．DNS服务器
D．数据库服务器

试题解析与讨论：www.cnitpm.com/st/2623019859.html
试题参考答案：C、A

试题8：

为了保护网络系统的硬件、软件及其系统中的数据，需要相应的网络安全工具，以下安全工具中（）被比喻为网络安全的大门，用来鉴别什么样的数据包可以进入企业内部网。
A、杀毒软件
B、入侵检测系统
C、安全审计系统
D、防火墙

试题解析与讨论：www.cnitpm.com/st/2830611955.html
试题参考答案：D

试题9：

The objective of （）is to determine what parts of the application software will be assigned to what hardware.The major software components of the system being developed have to be identified and then allocated to the various hardware components on which the system will operate. All software systems can be divided into four basic functions. The first is（）. Most information systems require data to be stored and retrieved,whether a small file,such as a memo produced by a word processor,or a large database,such as one that stores an organization’s accounting records. The second function is the （）,the processing required to access data,which often means database queries in Structured Query Language. The third function is the （）,which is the logic documented in the DFDs,use cases,and functional requirements.The fourth function is the presentation logic,the display of information to the user and the acceptance of the user’s commands.The three primary hardware components of a system are （）.
A．architecture design
B．modular design
C．physical design
D．distribution design


A．data access components
B．database management system
C．data storage
D．data entities


A．data persistence
B．data access objects
C．database connection
D．dataaccess logic


A．system requirements
B．system architecture
C．application logic
D．application program


A．computers,cables and network
B．clients,servers,and network
C．CPUs,memories and I/O devices
D．CPUs,hard disks and I/O devices

试题解析与讨论：www.cnitpm.com/st/2895518241.html
试题参考答案：A、C、D、C、B

试题10： 以下关于计算机病毒与蠕虫的特点比较的叙述中，正确的是（ ）
A、在传染机制中，蠕虫是通过主要程序运行的
B、为系统打补丁，能有效预防蠕虫，但不能有效预防病毒
C、在触发机制中，蠕虫的触发者是计算机使用者
D、蠕虫和病毒都是寄生模式生存
试题解析与讨论：www.cnitpm.com/st/3263018049.html
试题参考答案：B