信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/4/7）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/4/7

信息安全工程师每日一练试题内容（2018/4/7）

试题1：

在构建信息安全管理体系中，应建立起一套动态闭环的管理流程，这套流程指的是（ ）。
A．评估—响应—防护—评估
B．检测—分析—防护—检测
C．评估—防护—响应—评估
D．检测—评估—防护—检测

试题解析与讨论：http://www.cnitpm.com/st/565195.html
试题参考答案：A

试题2：

网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，以下有关于网络安全设计原则的描述，错误的是 （ ） 。
A、网络安全的“木桶原则”强调对信息均衡、全面地进行保护  
B、良好的等级划分，是实现网络安全的保障  
C、网络安全系统设计应独立进行，不需要考虑网络结构  
D、网络安全系统应该以不影响系统正常运行为前提

试题解析与讨论：http://www.cnitpm.com/st/85892957.html
试题参考答案：C

试题3：

DES是一种 （ ） 算法。
A、共享密钥  
B、公开密钥  
C、报文摘要  
D、访问控制

试题解析与讨论：http://www.cnitpm.com/st/86932993.html
试题参考答案：A

试题4：

Needham-Schroeder协议是基于  （ ）  的认证协议。
A、共享密钥  
B、公钥  
C、报文摘要  
D、数字证书
 

试题解析与讨论：http://www.cnitpm.com/st/87573015.html
试题参考答案：A

试题5：

特定领域软件架构（DSSA）是在一个特定应用领域为一组应用提供组织结构参考的标准软件架构。实施DSSA的过程中包括一系列基本的活动，其中（1）活动的主要目的是为了获得DSSA。该活动参加人员中，（2）的主要任务是提供关于领域中系统的需求规约和实现的知识。
（1）A.领域需求
B.领域分析
C.领域设计
D.领域实现
（2）A.领域专家
B.领域分析者
C.领域设计者
D.领域实现者

试题解析与讨论：http://www.cnitpm.com/st/1268917014.html
试题参考答案：C、A

试题6： 核心层交换机应该实现多种功能，下面选项，不属于核心层特性的是（）
A.高速连接
B.冗余设计
C.策略路由
D.较少的设备连接
试题解析与讨论：http://www.cnitpm.com/st/129738143.html
试题参考答案：C

试题7： 某广告公司的宣传产品有宣传册、文章、传单等多种形式，宣传产品的出版方式包括纸质方式、CD、DVD、在线发布等。现要求为该广告公司设计一个管理这些宣传产品的应用，采用（1）设计模式较为合适，该模式（2）。
(1)A．Decorator
B．Adapter
C．Bridge
D．Facade
(2)A．将一系列复杂的类包装成一个简单的封闭接口
B．将抽象部分与它的实现部分分离，使它们都可以独立地变化
C．可在不影响其他对象的情况下，以动态、透明的方式给单个对象添加职责
D．将一个接口转换为客户希望的另一个接口
试题解析与讨论：http://www.cnitpm.com/st/1888714092.html
试题参考答案：C、B

试题8： 下列攻击方式中，（）不是利用TCP/IP漏洞发起的攻击。
A．SQL注入攻击
B．Land攻击
C．Ping of Death
D．Teardrop攻击
试题解析与讨论：http://www.cnitpm.com/st/189068544.html
试题参考答案：A

试题9：

实时操作系统（RTOS）内核与应用程序之间的接口称为（  ）。
A．I／O接口
B．PCI
C．API
D．GUI

试题解析与讨论：http://www.cnitpm.com/st/2867029381.html
试题参考答案：

试题10：

在面向对象设计的原则中、（）原则是指抽象不应该依赖予细节，细节应该依赖于抽象，即应针对接口编程，而不是针对实现编程。
A．开闭    
B．里氏替换    
C．最少知识  
D．依赖倒置

试题解析与讨论：http://www.cnitpm.com/st/2893312820.html
试题参考答案：D