信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/4/8）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/4/8

信息安全工程师每日一练试题内容（2018/4/8）

试题1：

信息安全保障系统可以用一个宏观的三维空间来表示，第一维是OSI网络参考模型，第二维是安全机制，第三维是安全服务，该安全空间的五个要素分别是（）
A、应用层、传输层、网络层、数据链路层和物理层
B、基础设施安全、平台安全、数据安全、通信安全和应用安全
C、对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务
D、认证、权限、完整、加密和不可否认

试题解析与讨论：http://www.cnitpm.com/st/42361459.html
试题参考答案：D

试题2：

安全审计系统是保障计算机系统安全的重要手段之一，其作用不包括 （ ） 。
A、检测对系统的入侵
B、发现计算机的滥用情况
C、提供系统运行的日志，从而能发现系统入侵行为和潜在的漏洞
D、保证可信网络内部信息不外泄

试题解析与讨论：http://www.cnitpm.com/st/74572568.html
试题参考答案：D

试题3：

“TCP SYN Flooding”建立大量处于半连接状态的TCP连接，其攻击目标是网络的  （ ）  。
A、保密性
B、完整性
C、真实性
D、可用性

试题解析与讨论：http://www.cnitpm.com/st/89023065.html
试题参考答案：D

试题4：

信息的（  ）要求采用的安全技术保证信息接收者能够验证在传送过程中信息没有被修改，并能防范入侵者用假信息代替合法信息
A、隐蔽性
B、机密性
C、完整性
D、可靠性

试题解析与讨论：http://www.cnitpm.com/st/2114118328.html
试题参考答案：C

试题5： 以下关于VPN的叙述中，不正确的是：( )。
A．通常情况下，VPN网关采取双网卡结构，外网卡使用公网IP接入Internet
B．VPN属于远程访问技术，简单地说就是利用公用网络架设专用网络
C．VPN称为虚拟专用两络，实质上就是利用加密技术在公网上封装出一个数据通讯隧道
D．隧道两端的VPN网关只要有一端知道VPN目标地址和与此对应的远端VPN
试题解析与讨论：http://www.cnitpm.com/st/234789327.html
试题参考答案：D

试题6：

在IE浏览器中，安全级别最高的区域设置是（）。
A．Internet
B．本地Intranet
C．可信站点
D．受限站点

试题解析与讨论：http://www.cnitpm.com/st/246123503.html
试题参考答案：D

试题7：

为防止www服务器与浏览器之间传输的信息被窃听，可以采取（）来防止该事件的发生。
A．禁止浏览器运行Active X控件
B．索取wvrw服务器的CA证书
C．将www服务器地址放入浏览器的可信站点区域
D．使用ssL对传输的信息进行加密

试题解析与讨论：http://www.cnitpm.com/st/2516625508.html
试题参考答案：D

试题8：

( ) 不属于主动攻击。
A.流量分析
B.重放
C.IP地址欺骗
D.拒绝服务

试题解析与讨论：http://www.cnitpm.com/st/2525123510.html
试题参考答案：A

试题9：

用例（use case）用来描述系统对事件做出响应时所采取的行动。用例之间是具有相关性的。在一个会员管理系统中，会员注册时可以采用电话和邮件两种方式。用例“会员注册”和“电话注册”、“邮件注册”之间是（）关系。
A．包含（include）
B．扩展(extend)
C．泛化（generalize）
D．依赖（depends on）

试题解析与讨论：http://www.cnitpm.com/st/2893020085.html
试题参考答案：C

试题10：

某公司欲开发一个网上商城系统，在架构设计阶段，公司的架构师识别出3个核心质量属性场景，其中“系统主站断电后，能够在2分钟内自动切换到备用站点，并恢复正常运行”主要与（）质量属性相关，通常可采用（）架构策略实现该属性；“在并发用户数不超过1000人时，用户的交易请求应该在0.5s内完成”主要与（）质量属性相关通常可采用（）架构策略实现该属性；“系统应该能够抵挡恶意用户的入侵行为，并进行报警和记录”主要与（）质量属性相关，通常可采用（）架构策略实现该属性。
（1）A．性能
B．可用性
C．易用性
D．可修改性
（2）A．主动冗余
B．信息隐藏
C．抽象接口
D．记录/回放
（3）A．可测试性
B．易用性
C．性能
D．互操作性
（4）A．操作串行化
B．资源调度
C．心跳
D．内置监控器
（5）A．可用性
B．安全性
C．可测试性
D．可修改性
（6）A．内置监控器
B．记录/回放
C．追踪审计
D．维护现有接口

试题解析与讨论：http://www.cnitpm.com/st/28947197.html
试题参考答案：B、A、C、B、B、C