信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/10/2）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/10/2

信息安全工程师每日一练试题内容（2019/10/2）

试题1：

（ ）是目前常用的数字签名算法。
A、RSA 
B、DES 
C、DSA 
D、EDI 

试题解析与讨论：www.cnitpm.com/st/55601915.html
试题参考答案：A

试题2：

数字签名的功能不包括 （ ） 。
A、防止发送方和接收方的抵赖行为
B、发送方身份确认
C、接收方身份确认
D、保证数据的完整性

试题解析与讨论：www.cnitpm.com/st/74032549.html
试题参考答案：C

试题3：

包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括  （ ）  。
A、源地址
B、目的地址
C、协议
D、有效载荷

试题解析与讨论：www.cnitpm.com/st/89653087.html
试题参考答案：D

试题4： 在面向对象设计中，用于描述目标软件与外部环境之间交互的类被称为（1），它可以（2）。
(1)A.实体类
B.边界类
C.模型类
D.控制类
(2)A.表示目标软件系统中具有持久意义的信息项及其操作
B.协调、控制其他类完成用例规定的功能或行为
C.实现目标软件系统与外部系统或外部设备之间的信息交流和互操作
D.分解任务并把子任务分派给适当的辅助类
试题解析与讨论：www.cnitpm.com/st/1298628415.html
试题参考答案：B、C

试题5： 给定员工关系EMP（EmpID，Ename，sex，age，tel，DepID），其属性含义分别为：员工号、姓名、性别、年龄、电话、部门号；部门关系DEP(DepID，Dname，Dtel，DEmpID)，其属性含义分别为：部门号、部门名、电话，负责人号。若要求DepID参照部门关系DEP的主码DepID，则可以在定义EMP时用（1）进行约束。若要查询开发部的负责人姓名、年龄，则正确的关系代数表达式为（2）。
(1)A．Primary Key(DepID)On DEP(DepID)
B．Primary Key(DepID)On EMP(DepID)
C．Foreign Key(DepID)References DEP(DepID)
D．Foreign Key(DepID)References EMP(DepID)
(2)A．π2,4 (σ8='开发部'(EMP×DEP))
B．π2,4 (σ1=9(EMP σ2='开发部'(DEP)))
C．π2,3 (EMP×σ2='开发部'(DEP))
D．π2,3 (π1,2,4,6(EMP) σ2='开发部'(DEP))
试题解析与讨论：www.cnitpm.com/st/18826809.html
试题参考答案：C、B

试题6： 企业信息集成按照组织范围分为企业内部的信息集成和外部的信息集成。在企业内部的信息集成中，（1）实现了不同系统之间的互操作，使得不同系统之间能够实现数据和方法的共享：（2）实现了不同应用系统之间的连接、协调运作和信息共享。
(1)A．技术平台集成
B．数据集成
C．应用系统集成
D．业务过程集成
(2)A．技术平台集成
B．数据集成
C．应用系统集成
D．业务过程集成
试题解析与讨论：www.cnitpm.com/st/1883715584.html
试题参考答案：C、D

试题7：

安全需求可划分为物理安全、网络安全、系统安全和应用安全，下面的安全需求中属于系统安全的是（1），属于应用安全的是（2）。
(1)A．机房安全
B．入侵检测
C．漏洞补丁管理
D．数据库安全
(2)A．机房安全
B．入侵检测
C．漏洞补丁管理
D．数据库安全

试题解析与讨论：www.cnitpm.com/st/2396721438.html
试题参考答案：C、D

试题8：

用户B收到用户A带数字签名的消息M，为了验证M的真实性，首先需要从CA获取用户A的数字证书，并利用（1）验证该证书的真伪，然后利用（2）验证M的真实性。
（1）A．CA的公钥
B．B的私钥
C．A的公钥
D．B的公钥
（2） A．CA的公钥
B．B的私钥
C．A的公钥
D．B的公钥

试题解析与讨论：www.cnitpm.com/st/2480323970.html
试题参考答案：A、C

试题9： 安全审计（security audit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（）。
A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试，帮助系统管理员发现性能缺陷或不足
试题解析与讨论：www.cnitpm.com/st/325514765.html
试题参考答案：D

试题10： 以下网络安全防御技术中，（）是一种较早使用、实用性很强的技术，它通过逻辑隔离外部网络与受保护的内部网络的方式，使用本地系统免于受到威胁。
A、防火墙技术
B、入侵检测与防护技术
C、VPN  技术
D、网络蜜罐技术
试题解析与讨论：www.cnitpm.com/st/3566525024.html
试题参考答案：A