信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/11/27）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/11/27

信息安全工程师每日一练试题内容（2019/11/27）

试题1：

为了确保系统运行的安全，针对用户管理，下列做法不妥当的是（ ）。
A．建立用户身份识别与验证机制，防止非法用户进入应用系统
B．用户权限的分配应遵循“最小特权”原则
C．用户密码应严格保密，并定时更新
D．为了防止重要密码丢失，把密码记录在纸质介质上

试题解析与讨论：www.cnitpm.com/st/1269437.html
试题参考答案：D

试题2：

在信息系统设计中应高度重视系统的 (  ) 设计，防止对信息的篡改、越权获取和蓄意破坏以及防止自然灾害。
A、容错 
B、结构化 
C、可靠性 
D、安全性 

试题解析与讨论：www.cnitpm.com/st/50071724.html
试题参考答案：D

试题3：

电子商务发展的核心与关键问题是交易的安全性，目前安全交易中最重要的两个协议是（ ） 。
A、S-HTTP和STT
B、SEPP和SMTP
C、SSL和SET
D、SEPP和SSL

试题解析与讨论：www.cnitpm.com/st/57011963.html
试题参考答案：C

试题4：

我国实行密码等级管理制度，各密码等级为：商用密码，普用密码，绝密密码和军用密码。其中商用密码等级的适用范围为（）
A、政府、党政部门
B、国内企业、事业单位
C、中央和机要部门
D、军队

试题解析与讨论：www.cnitpm.com/st/67442322.html
试题参考答案：B

试题5：

杀毒软件报告发现病毒 Macro.Melissa，由该病毒名称可以推断病毒类型是 （1）  ，这类病毒主要感染目标是  （2）  。
（1）A、文件型
B、引导型
C、目录型
D、宏病毒
（2）A、EXE 或 COM 可执行文件
B、Word 或 Excel 文件
C、DLL 系统文件
D、磁盘引导区

试题解析与讨论：www.cnitpm.com/st/82702847.html
试题参考答案：D、B

试题6：

计算机感染特洛伊木马后的典型现象是  （ ）  。
A、程序异常退出
B、有未知程序试图建立网络连接
C、邮箱被垃圾邮件填满
D、Windows系统黑屏

试题解析与讨论：www.cnitpm.com/st/89043066.html
试题参考答案：B

试题7：

以下关于钓鱼网站的说法中，错误的是( )。
A、钓鱼网站仿冒真实网站的URL地址
B、钓鱼网站是一种网络游戏
C、钓鱼网站用于窃取访问者的机密信息
D、钓鱼网站可以通过Email传播网址

试题解析与讨论：www.cnitpm.com/st/92573187.html
试题参考答案：B

试题8：

某公司欲开发一个软件系统的在线文档帮助系统，用户可以在任何一个查询上下文中输入查询关键字，如果当前查询环境下没有相关内容，则系统会将查询按照一定的顺序转发给其他查询环境。基于上述需求，采用（）最为合适。
A.责任链模式
B.桥接模式
C.装饰模式
D.适配器模式

试题解析与讨论：www.cnitpm.com/st/1269218001.html
试题参考答案：A

试题9： 逆向工程导出的信恳可以分为4个抽象层次，其中（1）可以抽象出程序的抽象语法树、符号表等信息；（2）可以抽象出反映程序段功能及程序段之间关系的信息。 
（1）A.实现级
B.结构级
C.功能级
D.领域级
（2）A.实现级
B.结构级
C.功能级
D.领域级
试题解析与讨论：www.cnitpm.com/st/129296020.html
试题参考答案：A、C

试题10：

系统测试将软件、硬件、网络等其它因素结合，对整个软件进行测试。（）不是系统测试的内容。
A.路径测试
B.可靠性测试
C.安装测试
D.安全测试

试题解析与讨论：www.cnitpm.com/st/12939581.html
试题参考答案：A

试题11： 操作系统为用户提供了两类接口：操作一级和程序控制一级的接口，以下不属于操作一级的接口是( )
A.操作控制命令
B.系统调用
C.菜单
D.窗口
试题解析与讨论：www.cnitpm.com/st/1296524204.html
试题参考答案：B

试题12： 防火墙的工作层次是决定防火墙效率及安全的主要因素，下面的叙述中正确的是（）。
A. 防火墙工作层次越低，则工作效率越高，同时安全性越高
B. 防火墙工作层次越低，则工作效率越低，同时安全性越低
C. 防火墙工作层次越高，则工作效率越高，同时安全性越低
D. 防火墙工作层次越高，则工作效率越低，同时安全性越高
试题解析与讨论：www.cnitpm.com/st/1873225520.html
试题参考答案：D

试题13： 某软件公司欲设计一款图像处理软件，帮助用户对拍摄的照片进行后期处理。在软件需求分析阶段，公司的系统分析师识别出了如下3个关键需求：
图像处理软件需要记录用户在处理照片时所有动作，并能够支持用户动作的撤销与重做等行为。
图像处理软件需要根据当前正在处理的照片的不同特征选择合适的处理操作，处理操作与照片特征之间具有较为复杂的逻辑关系。
图像处理软件需要封装各种图像处理算法，用户能够根据需要灵活选择合适的处理算法；软件还要支持高级用户根据一定的规则添加自定义处理算法。
在系统设计阶段，公司的架构师决定采用设计模式满足上述关键需求中对系统灵活性与扩展性的要求。具体来说，为了支持灵活的撤销与重做等行为，采用（1）最为合适；为了封装图像操作与照片特征之间的复杂逻辑关系，采用（2）最为合适；为了实现图像处理算法的灵活选择与替换，采用（3）最为合适。
(1)A. 工厂模式
B. 责任链模式
C. 中介者模式
D. 命令模式
(2)A. 状态模式
B. 适配器模式
C. 组合模式
D. 单例模式
(3)A. 模板方法模式
B. 访问者模式
C. 策略模式
D. 观察者模式
试题解析与讨论：www.cnitpm.com/st/1879129643.html
试题参考答案：D、A、C

试题14： 计算机网络系统中，入侵检测一般分为3个步骤，依次为（）。
  ①数据分析  ②响应  ③信息收集
A . ③①② 
B. ②③①
C. ③②①
D. ②①③
试题解析与讨论：www.cnitpm.com/st/1893023435.html
试题参考答案：A

试题15：

在信息系统安全建设中，（  ）确立全方位的防御体系，一般会告诉用户应有的责任，组织规定的网络访问、服务访问、本地和远地的用户认证拔入和拔出、磁盘数据加密、病毒防护措施，以及雇员培训等，并保证所有可能受到攻击的地方必须以同样安全级别加以保护
A、安全策略
B、防火墙
C、安全体系
D、系统安全

试题解析与讨论：www.cnitpm.com/st/2114718345.html
试题参考答案：A

试题16：

为了弥补WEP的安全缺陷，WPA安全认证方案中新增的机制是（）。
A.共享密钥认证
B.临时密钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法

试题解析与讨论：www.cnitpm.com/st/2510724756.html
试题参考答案：A

试题17： 甲利用对称密钥签名体制将签过名的文件发送给乙，甲不能抵赖、乙也不能伪造签名的原因是  （ ）  。
A．只有甲知道他的签名（除可信的仲裁者外），仲裁者转发甲的签名文件给乙时附加了唯一的声明信息
B．只有甲和乙知道共享密钥
C．只有仲裁者同时知道所有的密钥
D．只有乙知道甲的密钥
试题解析与讨论：www.cnitpm.com/st/2545115665.html
试题参考答案：A

试题18：

软件著作权保护的对象不包括（  ）
A．源程序
B．目标程序
C．用户手册
D．处理过程

试题解析与讨论：www.cnitpm.com/st/287118421.html
试题参考答案：D

试题19： 甲和乙从认证中心CA1获取了自己的证书1甲和1乙，丙从认证中心CA2获取了自己的证书1丙，下面说法中错误的是（ ）。
A.甲、乙可以直接使用自己的证书相互认证
B.甲与丙及乙与丙可以直接使用自己的证书相互认证
C.CA1和CA2可以通过交换各自公钥相互认证
D.证书1甲、1乙和1丙中存放的是各自的公钥
试题解析与讨论：www.cnitpm.com/st/3582710092.html
试题参考答案：B

试题20： 某计算机系统采用5级流水线结构执行指令，设每条指令的执行由取指令(2 Δt )、分析指令(1Δt )、取操作数(3Δt )、运算(1Δt )和写回结果(2Δt ) 组成， 并分别用5个子部件完成，该流水线的最大吞吐率为（1） ；若连续向流水线输入10条指令，则该流水线的加速比为（2） .
（1）
A. 
B. 
C. 
D.
（2）
A.1:10
B.2:1
C.5:2
D.3:1 
试题解析与讨论：www.cnitpm.com/st/3929429027.html
试题参考答案：B、C