信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/3/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/3/28

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/3/28）

试题1：

2005 年12 月，ISO正式发布了①作为IT 服务管理的国际标准；2007年10月，ITU 接纳②为3G标准；2005 年10月，ISO正式发布了③作为信息安全管理的国际标准。①、②和③分别是（ ）。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000

试题解析与讨论：www.cnitpm.com/st/296102.html
试题参考答案：C

试题2：

用户A从CA处获取了用户B的数字证书，用户A通过 （ ） 可以确认该数字证书的有效性。
A、用户B的公钥 
B、用户B的私钥 
C、CA的公钥 
D、用户A的私钥 

试题解析与讨论：www.cnitpm.com/st/75132587.html
试题参考答案：C

试题3：

如果使用大量的连接请求攻击计算机，使得所有可用的系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求，这种手段属于  （ ）  攻击。
A、拒绝服务
B、口令入侵
C、网络监听
D、IP 欺骗

试题解析与讨论：www.cnitpm.com/st/83252866.html
试题参考答案：A

试题4：

HTTPS是一种安全的HTTP协议，它使用 （1） 来保证信息安全，使用 （2）来发送和接收报文。
（1）A、IPSec
B、SSL
C、SET
D、SSH
（2）A、TCP的443端口
B、UDP的443端口
C、TCP的80端口
D、UDP的80端口

试题解析与讨论：www.cnitpm.com/st/84622914.html
试题参考答案：B、A

试题5：

安全散列算法SHA-1产生的摘要的位数是  （ ）  。
A、64
B、128
C、160
D、256

试题解析与讨论：www.cnitpm.com/st/89623086.html
试题参考答案：C

试题6：

OSI安全体系结构定义了五种安全服务，其中（1）用于识别对象的身份并对身份核实。（2）用于防止对资源的非授权访问，确保只有经过授权的实体才能访问受保护的资源
（1）A、安全认证服务
B、访问控制安全服务
C、数据保密性安全服务
D、数据完整性安全服务
（2）A、安全认证服务
B、访问控制安全服务
C、数据保密性安全服务
D、数据完整性安全服务

试题解析与讨论：www.cnitpm.com/st/1250826099.html
试题参考答案：A、B

试题7： 给定员工关系EMP（EmpID，Ename，sex，age，tel，DepID），其属性含义分别为：员工号、姓名、性别、年龄、电话、部门号；部门关系DEP(DepID，Dname，Dtel，DEmpID)，其属性含义分别为：部门号、部门名、电话，负责人号。若要求DepID参照部门关系DEP的主码DepID，则可以在定义EMP时用（1）进行约束。若要查询开发部的负责人姓名、年龄，则正确的关系代数表达式为（2）。
(1)A．Primary Key(DepID)On DEP(DepID)
B．Primary Key(DepID)On EMP(DepID)
C．Foreign Key(DepID)References DEP(DepID)
D．Foreign Key(DepID)References EMP(DepID)
(2)A．π2,4 (σ8='开发部'(EMP×DEP))
B．π2,4 (σ1=9(EMP σ2='开发部'(DEP)))
C．π2,3 (EMP×σ2='开发部'(DEP))
D．π2,3 (π1,2,4,6(EMP) σ2='开发部'(DEP))
试题解析与讨论：www.cnitpm.com/st/18826809.html
试题参考答案：C、B

试题8： 下列关于联合需求计划(Joint Requirement Planning, JRP)的叙述中，不正确的是（）。
A．在JRP实施之前，应制定详细的议程，并严格遵照议程进行
B．在讨论期间尽量避免使用专业术语
C．JRP是一种相对来说成本较高但十分有效的需求获取方法
D．JRP的主要目的是对需求进行分析和验证
试题解析与讨论：www.cnitpm.com/st/1888127710.html
试题参考答案：D

试题9：

入侵检测系统一般由数据收集器、检测器、（1）构成。（2）不属于入侵检测系统的功能。
（1）A．分配器和报警器
B．知识库和控制器
C．数据库和控制器
D．知识库和分析器
（2）A．异常行为模式的统计分析
B．重要系统和数据文件完整性评估
C．定期或不定期地使用安全性分析软件对整个内部系统进行安全扫描，及时发现系统的安全漏洞
D．检查网络或系统中是否存在违反安全策略的行为

试题解析与讨论：www.cnitpm.com/st/236442027.html
试题参考答案：B、C

试题10：

假设某证券公司的股票交易系统中有正在运行的事务，此时，若要转储该交易系统数据库中的全部数据，则应采用（  ）方式。
A．静态全局转储
B．动态全局转储
C．静态增量转储
D．动态增量转储

试题解析与讨论：www.cnitpm.com/st/2867712264.html
试题参考答案：B