信息安全工程师每日一练试题（2018/5/1） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2018/5/1）

来源：信管网 2018年05月02日【所有评论】

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/5/1）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/5/1

信息安全工程师每日一练试题内容（2018/5/1）

试题1：

下列选项中，同属于报文摘要算法的是 ( ) 。
A、DES和MD5
B、MD5和SHA-1
C、RSA和SHA-1
D、DES和RSA

试题解析与讨论：http://www.cnitpm.com/st/92003168.html
试题参考答案：B

试题2：嵌入式系统中采用中断方式实现输入输出的主要原因是（1）。在中断时，CPU断点信息一般保存到（2）中。
（1）A.速度最快
B. CPU不参与操作
C.实现起来比较容易
D.能对突发事件做出快速响应
（2）A.通用寄存器
B.堆
C.栈
D.I/O接口
试题解析与讨论：http://www.cnitpm.com/st/129138156.html
试题参考答案：D、C

试题3：逆向工程导出的信恳可以分为4个抽象层次，其中（1）可以抽象出程序的抽象语法树、符号表等信息；（2）可以抽象出反映程序段功能及程序段之间关系的信息。
（1）A.实现级
B.结构级
C.功能级
D.领域级
（2）A.实现级
B.结构级
C.功能级
D.领域级
试题解析与讨论：http://www.cnitpm.com/st/129296020.html
试题参考答案：A、C

试题4：一个软件的架构设计是随着技术的不断进步而不断变化的。以编译器为例，其主流架构经历了管道-过滤器到数据共享为中心的转变过程。以下关于编译器架构的叙述中，错误的是（）。
A.早期的编译器采用管道一过滤器架构风格，以文本形式输入的代码被逐步转化为各种形式，最终生成可执行代码
B.早期的编译器采用管道一过滤器架构风格，并且大多数编译器在词法分析时创造独立的符号表，在其后的阶段会不断修改符号表，因此符号表并不是程序数据的一部分
C.现代的编译器采用以数据共享为中心的架构风格，主要关心编译过程中程序的中间表示
D.现代的编译器采用以数据共享为中心的架构风格，但由于分析树是在语法分析阶段结束后才产生作为语义分析的输入，因此分析树不是数据中心的共享数据
试题解析与讨论：http://www.cnitpm.com/st/129512372.html
试题参考答案：D

试题5：

以下关于入侵检测系统功能的叙述中，（）是不正确的。
A、保护内部网络免受非法用户的侵入
B、评估系统关键资源和数据文件的完整性
C、识别已知的攻击行为
D、统计分析异常行为

试题解析与讨论：http://www.cnitpm.com/st/1396213092.html
试题参考答案：A

试题6：峰值MIPS（每秒百万次指令数）用来描述计算机的定点运算速度，通过对计算机指令集中基本指令的执行速度计算得到。假设某计算机中基本指令的执行需要5个机器周期，每个机器周期为3微秒，则该计算机的定点运算速度为（）MIPS。
A. 8
B. 15
C. 0.125
D. 0.067
试题解析与讨论：http://www.cnitpm.com/st/188119475.html
试题参考答案：D

试题7：软件系统架构是关于软件系统的结构、（1）和属性的高级抽象。在描述阶段，主要描述直接构成系统的抽象组件以及各个组件之间的连接规则，特别是相对细致地描述组件的（2）。在实现阶段，这些抽象组件被细化为实际的组件，比如具体类或者对象。软件系统架构不仅指定了软件系统的组织和（3）结构，而且显示了系统需求和组件之间的对应关系，包括设计决策的基本方法和基本原理。
(1)A．行为
B．组织
C．性能
D．功能
(2)A．交互关系
B．实现关系
C．数据依赖
D．功能依赖
(3)A．进程
B．拓扑
C．处理
D．数据
试题解析与讨论：http://www.cnitpm.com/st/1885022424.html
试题参考答案：A、A、B

试题8：

为保障数据的存储和运输安全，防止信息泄露，需要对一些数据进行加密。由于对称密码算法（），所以特别适合对大量的数据进行加密。
A、比非对称密码算法更安全
B、比非对称密码算法密钥更长
C、比非对称密码算法效率更高
D、还能同时用于身份认证

试题解析与讨论：http://www.cnitpm.com/st/212312526.html
试题参考答案：C

试题9：

利用报文摘要算法生成报文摘要的目的是（）。
A．验证通信对方的身份，防止假冒
B．对传输数据进行加密，防止数据被窃听
C．防止发送方否认发送过数据
D．防止发送的报文被篡改

试题解析与讨论：http://www.cnitpm.com/st/248647969.html
试题参考答案：D

试题10：

为防止服务器遭攻击，通常设置一个DMZ。外网、DMZ、内网三者之间的关系，应满足　（1）　。如果在DMZ中没有　（2）　，则访问规则可更简单。
（1）A．外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ
B．外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网
C．外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网
D．外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网
（2）A．邮件服务器
B．Web服务器
C．DNS服务器
D．数据库服务器

试题解析与讨论：http://www.cnitpm.com/st/2623019859.html
试题参考答案：C、A