信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/12/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/12/17

信息安全工程师每日一练试题内容（2018/12/17）

试题1：

以下不属于物理访问控制要点的是（）
A、硬件设施在合理范围内是否能防止强制入侵
B、计算机设备的钥匙是否具有良好的控制
C、计算机设备电源供应是否能适当控制在合理的规格范围内
D、计算机设备在搬动时是否需要设备授权通行的证明

试题解析与讨论：www.cnitpm.com/st/121024167.html
试题参考答案：C

试题2： 系统输入设计中应尽可能考虑人的因素，以下关于输入设计的一般原理中，错误的是（）。
A.只让用户输入变化的数据
B.使用创新的模式吸引用户的眼球
C.表格中各个数据项应有提示信息
D.尽可能使用选择而不是键盘输入的方式获取数据
试题解析与讨论：www.cnitpm.com/st/1293820792.html
试题参考答案：B

试题3： 某企业欲对内部的数据库进行数据集成。如果集成系统的业务逻辑较简单，仅适用数据库中的单表数据即可实现业务功能，这时采用（1）方式进行数据交换与处理较为合适；如果集成系统的业务逻辑较为复杂，并需要通过数据库中不同表的链接操作获取数据才能实现业务功能，这时采用（2）方式进行数据交换与处理较为合适。
(1)A.数据网关
B.主动记录
C.包装器
D.数据映射
(2)A.数据网关
B.主动记录
C.包装器
D.数据映射
试题解析与讨论：www.cnitpm.com/st/1297813607.html
试题参考答案：D、A

试题4：

代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信，达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中，（）是不正确的。
A．仅“可以信赖的”代理服务才允许通过
B．由于已经设立代理，因此任何外部服务都可以访问
C．允许内部主机使用代理服务器访问Internet
D．不允许外部主机连接到内部安全网络

试题解析与讨论：www.cnitpm.com/st/140412665.html
试题参考答案：B

试题5： 以下关于嵌入式系统开发的叙述，正确的是（）。
A. 宿主机与目标机之间只需要建立逻辑连接
B. 宿主机与目标机之间只能采用串口通信方式
C. 在宿主机上必须采用交叉编译器来生成目标机的可执行代码
D. 调试器与被调试程序必须安装在同一台机器上
试题解析与讨论：www.cnitpm.com/st/1881819368.html
试题参考答案：C

试题6： 系统建议方案中不应该包含的内容是（）。
A．问题陈述
B．项目范围
C．候选方案及其可行性分析
D．系统详细设计方案
试题解析与讨论：www.cnitpm.com/st/1888011881.html
试题参考答案：D

试题7： 驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某 Web 服务器，导致该服务器不堪重负，无法正常响应其他用户的请求，这属于（） 。
A、网上冲浪
B、中间人攻击
C、DDos 攻击
D、MAC 攻击
试题解析与讨论：www.cnitpm.com/st/1900314092.html
试题参考答案：C

试题8：

为保障数据的存储和运输安全，防止信息泄露，需要对一些数据进行加密。由于对称密码算法（ ），所以特别适合对大量的数据进行加密。
A、比非对称密码算法更安全
B、比非对称密码算法密钥更长
C、比非对称密码算法效率更高
D、还能同时用于身份认证

试题解析与讨论：www.cnitpm.com/st/212312526.html
试题参考答案：C

试题9：

安全需求可划分为物理线路安全、网络安全、系统安全和应用安全。下面的安全需求中属于系统安全的是( 1 )，属于应用安全的是( 2 )。
（1）A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全
（2）A.机房安全
B.人侵检测
C.漏洞补丁管理
D.数据库安全

试题解析与讨论：www.cnitpm.com/st/2541110161.html
试题参考答案：C、D

试题10：

关于项目范围管理描述，正确的是（）。
A．项目范围是指信息系统产品或者服务所应包含的功能
B．项目范围描述是产品范围说明书的重要组成部分
C．项目范围定义是信息系统要求的度量
D．项目范围定义是生产项目计划的基础

试题解析与讨论：www.cnitpm.com/st/2892523770.html
试题参考答案：D