信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/3/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/3/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/3/14）

试题1：

在（ ）中，①代表的技术通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别；②代表的技术把所有传输的数据进行加密，可以代替telnet，可以为ftp提供一个安全的“通道”；③代表的协议让持有证书的Internet浏览器软件和WWW 服务器之间构造安全通道传输数据，该协议运行在TCP/IP 层之上，应用层之下。
A. ①SSH②VPN③SSL
B. ①VPN②SSH③SSL
C. ①VPN②SSL③SSH
D. ①SSL②VPN③SSH

试题解析与讨论：www.cnitpm.com/st/295102.html
试题参考答案：B

试题2：

安全制度是信息安全的重要保障，以下关于信息系统安全管理制度说法不正确的是（ ）。
A、安全管理制度需要建设单位、监理、承建单位三方人员共同执行 
B、安全管理制度需要由监理单位制定，并报建设单位批准后执行 
C、安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度 
D、安全管理制度的有效执行是系统安全建设成功实施的关键 

试题解析与讨论：www.cnitpm.com/st/55991928.html
试题参考答案：B

试题3：

用于在网络应用层和传输层之间提供加密方案的协议是 （ ） 。
A、PGP 
B、SSL 
C、IPSec 
D、DES 

试题解析与讨论：www.cnitpm.com/st/71182451.html
试题参考答案：B

试题4：

下列算法中，( )属于摘要算法。
A、DES
B、MD5
C、Diffie-Hellman
D、AES

试题解析与讨论：www.cnitpm.com/st/92603188.html
试题参考答案：B

试题5： 公司总部与分部之间需要传输大量数据，在保障数据安全的同时又要兼顾密钥算法效率，最合适的加密算法是（）。
A. RC-5 
B. RSA 
C. ECC 
D. MD5
试题解析与讨论：www.cnitpm.com/st/1295828412.html
试题参考答案：A

试题6： 基于RUP的软件过程是一个迭代过程。一个开发周期包括初始、细化、构建和移交四个阶段，每次通过这四个阶段就会产生一代软件，其中建立完善的架构是（1）阶段的任务。采用迭代式开发，（2）。
(1)A．初始
B．细化
C．构建
D．移交
(2)A．在每一轮迭代中都要进行测试与集成
B．每一轮迭代的重点是对特定的用例进行部分实现
C．在后续迭代中强调用户的主动参与
D．通常以功能分解为基础
试题解析与讨论：www.cnitpm.com/st/188456425.html
试题参考答案：B、A

试题7： 系统建议方案中不应该包含的内容是（）。
A．问题陈述
B．项目范围
C．候选方案及其可行性分析
D．系统详细设计方案
试题解析与讨论：www.cnitpm.com/st/1888011881.html
试题参考答案：D

试题8： 黑客小张企图入侵某公司网络，窃取机密信息。为快速达到目的，他做的第一步通常是(1)；第二步通常是(2)。在成功入侵该公司网络某台主机并取得该主机的控制权后，通常还需(3);在窃取到机密信息后，最后还会(4)。为了预防黑客入侵的第一步，该公司网络应该采取的预防措施为(5);针对第二步的预防措施为(6)。为了能及时发现上述入侵，该公司网络需要配备(7)  。
(1)A．收集目标网络的所在位置及流量信息
B．到网上去下载常用的一些攻击软件
C．捕获跳板主机，利用跳板主机准备入侵
D．通过端口扫描等软件收集目标网站的IP地址、开放端口和安装的软件版本等信息
(2)A．了解目标网络的所在位置的周围情况及流量规律，选择流量小的时间发起攻击
B．下载攻击软件，直接发起攻击
C．向目标网络发起拒绝服务攻击
D．根据收集的开放端口和安装的软件版本等信息，到网络查找相关的系统漏洞，下载相应的攻击工具软件?
(3)A．修改该主机的root或管理员口令，方便后续登录
B．在该主机上安装木马或后门程序，方便后续登录
C．在该主机上启动远程桌面程序，方便后续登录
D．在该主机上安装网络蠕虫程序以便入侵公司网络中的其他主机
(4)A．尽快把机密数据发送出去
B．在主机中留一份机密信息的副本，以后方便时来取
C．删除主机系统中的相关日志信息，以免被管理员发现
D．删除新建用户，尽快退出，以免被管理员发现
(5)A．尽量保密公司网络的所在位置和流量信息
B．尽量减少公司网络对外的网络接口
C．尽量关闭主机系统上不需要的服务和端口
D．尽量降低公司网络对外的网络接口速率
(6)A．安装网络防病毒软件，防止病毒和木马的入侵
B．及时对网络内部的主机系统进行安全扫描并修补相关的系统漏洞
C．加大公司网络对外的网络接口速率
D．在公司网络中增加防火墙设备
(7)  A．入侵检测系统
B．VPN系统
C．安全扫描系统
D．防火墙系统
试题解析与讨论：www.cnitpm.com/st/229592419.html
试题参考答案：D、D、B、C、C、B、A

试题9：

( ) 不属于主动攻击。
A.流量分析
B.重放
C.IP地址欺骗
D.拒绝服务

试题解析与讨论：www.cnitpm.com/st/2525123510.html
试题参考答案：A

试题10：

面向构件的编程(Component Oriented Programming，COP)关注于如何支持建立面向构件的解决方案。面向构件的编程所需要的基本支持包括（  ）。
A．继承性、构件管理和绑定、构件标识、访问控制
B．封装性、信息隐藏、独立部署、模块安全性
C．多态性、模块封装性、后期绑定和装载、安全性
D．构件抽象、可替代性、类型安全性、事务管理

试题解析与讨论：www.cnitpm.com/st/2869319222.html
试题参考答案：C