信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/3/6）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/3/6

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/3/6）

试题1：

在进行金融业务系统的网络设计时，应该优先考虑（ ）原则。
A. 先进性
B. 开放性
C. 经济性
D. 高可用性

试题解析与讨论：www.cnitpm.com/st/22678.html
试题参考答案：D

试题2：

1985年美国国防部所属的国家计算机安全中心发布的可信计算机安全评估准则将计算机系统的安全可信性分为4个等级。只提供无条件的访问控制，具有识别和授权责任的安全可信性属于（  ）安全等级。
A、C类
B、A类
C、D类
D、B类

试题解析与讨论：www.cnitpm.com/st/1978681.html
试题参考答案：A

试题3：

采用Kerberos系统进行认证时，可以在报文中加入 （ ） 来防止重放攻击。
A、会话密钥
B、时间戳
C、用户ID
D、私有密钥

试题解析与讨论：www.cnitpm.com/st/86972994.html
试题参考答案：B

试题4：

目前在网络上流行的“熊猫烧香”病毒属于 （ ） 类型的病毒。
A、目录
B、引导区
C、蠕虫
D、DOS

试题解析与讨论：www.cnitpm.com/st/86992995.html
试题参考答案：C

试题5： 软件架构贯穿于软件的整个生命周期，但在不同阶段对软件架构的关注力度并不相同，在（）阶段，对软件架构的关注最多。
A.需求分析与设计
B.设计与实现
C.实现与测试
D. 部署与变更
试题解析与讨论：www.cnitpm.com/st/1294125365.html
试题参考答案：B

试题6： 某企业欲对内部的数据库进行数据集成。如果集成系统的业务逻辑较简单，仅适用数据库中的单表数据即可实现业务功能，这时采用（1）方式进行数据交换与处理较为合适；如果集成系统的业务逻辑较为复杂，并需要通过数据库中不同表的链接操作获取数据才能实现业务功能，这时采用（2）方式进行数据交换与处理较为合适。
(1)A.数据网关
B.主动记录
C.包装器
D.数据映射
(2)A.数据网关
B.主动记录
C.包装器
D.数据映射
试题解析与讨论：www.cnitpm.com/st/1297813607.html
试题参考答案：B、D

试题7： 利用报文摘要算法生成报文摘要的目的是（）。
A．验证通信对方的身份，防止假冒
B．对传输数据进行加密，防止数据被窃听
C．防止发送方否认发送过的数据
D．防止发送的报文被篡改
试题解析与讨论：www.cnitpm.com/st/1867819260.html
试题参考答案：D

试题8： 在基于体系结构的软件设计方法中，采用（44）来描述软件架构，采用（45）但来描述功能需求，采用（46）来描述质量需求。
（44）A.类图和序列图
B.视角与视图
C.构件和类图
D.构件与功能
（45）A.类图
B.视角
C.用例
D.质量场景
（46）A.连接件
B.用例
C.质量场景
D.质量属性
试题解析与讨论：www.cnitpm.com/st/3932528830.html
试题参考答案：B、C、C

试题9： 甲、乙软件公司同日就其财务软件产品分别申请"用友"和"用有"商标注册。两财务软件相似，且甲、乙第一次使用"用友"和"用有"商标时间均为2015年7月12日。此情形下，（ ）能获准注册。
A.“用友”
B.“用友”与“用有”都
C.“用有”
D.由甲、乙抽签结果确定谁
试题解析与讨论：www.cnitpm.com/st/3933523868.html
试题参考答案：D

试题10： 应用系统运行中设计的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全，其中粒度最小的层次是（）。
A、系统级安全
B、资源访问安全
C、功能性安全
D、数据域安全
试题解析与讨论：www.cnitpm.com/st/410743337.html
试题参考答案：D