信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/11/23）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/11/23

信息安全工程师每日一练试题内容（2018/11/23）

试题1：

为保障数据的存储和传输安全，需要对一些重要数据进行加密。由于对称密码算法（1 ），所以特别适合对大量的数据进行加密。国际数据加密算法IDEA 的密钥长度是（2）位。
（1）  A. 比非对称密码算法更安全
B. 比非对称密码算法密钥长度更长
C. 比非对称密码算法效率更高
D. 还能同时用于身份认证
（2）A. 56
B. 64
C. 128
D. 256

试题解析与讨论：www.cnitpm.com/st/7326.html
试题参考答案：C、C

试题2：

包过滤防火墙通过 （ ） 来确定数据包是否能通过。
A、路由表
B、ARP表
C、NAT表
D、过滤规则

试题解析与讨论：www.cnitpm.com/st/86982995.html
试题参考答案：D

试题3：

在网络管理中要防护各种安全威胁。在SNMPv3中，不必要或无法防护的安全威胁是  （ ）  。
A、篡改管理信息：通过改变传输中的SNMP报文实施未经授权的管理操作
B、通信分析：第三者分析管理实体之间的通信规律，从而获取管理信息
C、假冒合法用户：未经授权的用户冒充授权用户，企图实施管理操作
D、消息泄露：SNMP引擎之间交换的信息被第三者偷听

试题解析与讨论：www.cnitpm.com/st/87603016.html
试题参考答案：B

试题4：

Alice向Bob发送数字签名的消息M，则不正确的说法是  （ ）  。
A、Alice可以保证Bob收到消息M
B、Alice不能否认发送消息M
C、Bob不能编造或改变消息M
D、Bob可以验证消息M确实来源于Alice

试题解析与讨论：www.cnitpm.com/st/89613085.html
试题参考答案：A

试题5： ANSI/IEEE 1471-2000是对软件密集型系统的架构进行描述的标准。在该标准中，（1）这一概念主要用于描述软件架构模型。在此基础上，通常采用（2）描述某个利益相关人（Stakeholder）所关注架构模型的某一方面。（3）则是对所有利益相关人关注点的响应和回答。
(1)A. 上下文
B. 架构风格
C. 组件
D. 视图
(2)A. 环境
B. 资源
C. 视角
D. 场景
(3)A. 架构
B. 系统
C. 模型
D. 使命
试题解析与讨论：www.cnitpm.com/st/1879513665.html
试题参考答案：D、C、A

试题6： 以下关于面向对象软件测试的叙述中，正确的是（）。
A．在测试一个类时，只要对该类的每个成员方法都进行充分的测试就完成了对该类充分的测试
B．存在多态的情况下，为了达到较高的测试充分性，应对所有可能的绑定都进行测试
C．假设类B是类A的子类，如果类A已经进行了充分的测试，那么在测试类B时不必测试任何类B继承自类A的成员方法
D．对于一棵继承树上的多个类，只有处于叶子节点的类需要测试
试题解析与讨论：www.cnitpm.com/st/1884912318.html
试题参考答案：B

试题7： 特定领域软件架构(Domain Specific Software Architecture, DSSA)是在一个特定应用领域中，为一组应用提供组织结构参考的标准软件体系结构。参加DSSA的人员可以划分为多种角色，其中（1）的任务是控制整个领域分析过程，进行知识获取，将获取的知识组织到领域模型中；（2）的任务是根据领域模型和现有系统开发出DSSA，并对DSSA的准确性和一致性进行验证。
（1）A．领域专家
B．领域分析者
C．领域设计者
D．领域实现者
（2）A．领域专家
B．领域分析者
C．领域设计者
D．领域实现者
试题解析与讨论：www.cnitpm.com/st/1889615159.html
试题参考答案：B、C

试题8：

不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中，最低级别的安全管理要求是（）
A、建立信息安全保密管理部门        
B、成立安全领导小组
C、建立安全职务部门                
D、配备安全管理人员

试题解析与讨论：www.cnitpm.com/st/193548124.html
试题参考答案：D

试题9：

很多系统在登录时都要求用户输入以图片形式显示的一个字符串，其作用是　（ ）　。
A．阻止没有键盘的用户登录
B．欺骗非法用户
C．防止用户利用程序自动登录
D．限制登录次数

试题解析与讨论：www.cnitpm.com/st/262251786.html
试题参考答案：C

试题10： 给定关系模式R(U，F)，其中: 属性集 U={A1 ,A2,A3,A4,A5,A6}， 函数依赖集F={A1→A2, A1→A3, A3→A4, A1A5→A6}。关系模式 R 的候选码为（9），由于R存在非主属性对码的部分函数依赖，所以R属于（10）。
（9）A.A1A3
B.A1A4
C.A1 A5
D.A1A6
（10）A.1NF
B.2NF
C.3NF
D.BCNF
试题解析与讨论：www.cnitpm.com/st/3930018826.html
试题参考答案：C、A