信息安全工程師當(dāng)天每日一練試題地址：http://m.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/7）在線測(cè)試：http://m.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2018/3/7

信息安全工程師每日一練試題內(nèi)容（2018/3/7）

試題1：

為保障數(shù)據(jù)的存儲(chǔ)和傳輸安全，需要對(duì)一些重要數(shù)據(jù)進(jìn)行加密。由于對(duì)稱密碼算法（1 ），所以特別適合對(duì)大量的數(shù)據(jù)進(jìn)行加密。國(guó)際數(shù)據(jù)加密算法IDEA 的密鑰長(zhǎng)度是（2）位。
（1）  A. 比非對(duì)稱密碼算法更安全
B. 比非對(duì)稱密碼算法密鑰長(zhǎng)度更長(zhǎng)
C. 比非對(duì)稱密碼算法效率更高
D. 還能同時(shí)用于身份認(rèn)證
（2）A. 56
B. 64
C. 128
D. 256

試題解析與討論：http://m.jazzmuze.com/st/7326.html
試題參考答案：C、C

試題2：

安全管理是信息系統(tǒng)安全能動(dòng)性的組成部分，它貫穿于信息系統(tǒng)規(guī)劃、設(shè)計(jì)、運(yùn)行和維護(hù)的各階段。安全管理中的介質(zhì)安全屬于（ ）。
A.技術(shù)安全
B.管理安全
C.物理安全
D.環(huán)境安全

試題解析與討論：http://m.jazzmuze.com/st/352122.html
試題參考答案：C

試題3：

網(wǎng)吧管理員小李發(fā)現(xiàn)局域網(wǎng)中有若干臺(tái)電腦有感染病毒的跡象，這時(shí)應(yīng)首先（ ），以避免病毒的進(jìn)一步擴(kuò)散。
A．關(guān)閉服務(wù)器
B．啟動(dòng)反病毒軟件查殺
C．?dāng)嚅_(kāi)有嫌疑計(jì)算機(jī)的物理網(wǎng)絡(luò)連接
D．關(guān)閉網(wǎng)絡(luò)交換機(jī)

試題解析與討論：http://m.jazzmuze.com/st/564195.html
試題參考答案：C

試題4：

計(jì)算機(jī)系統(tǒng)的可靠性通常用 （ ） 來(lái)衡量。
A、平均響應(yīng)時(shí)間
B、平均故障間隔時(shí)間
C、平均故障時(shí)間
D、數(shù)據(jù)處理速率

試題解析與討論：http://m.jazzmuze.com/st/53371838.html
試題參考答案：B

試題5：

利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號(hào)碼），這種欺詐行為是（ ） 。
A、垃圾郵件攻擊 
B、網(wǎng)絡(luò)釣魚(yú) 
C、特洛伊木馬 
D、未授權(quán)訪問(wèn) 

試題解析與討論：http://m.jazzmuze.com/st/54061862.html
試題參考答案：B

試題6：

以下關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)原則的說(shuō)法，錯(cuò)誤的是  （ ）  。
A、充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測(cè)，是設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的必要前提條件  
B、強(qiáng)調(diào)安全防護(hù)、監(jiān)測(cè)和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)發(fā)生被攻擊的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失  
C、考慮安全問(wèn)題解決方案時(shí)無(wú)需考慮性能價(jià)格的平衡，強(qiáng)調(diào)安全與保密系統(tǒng)的設(shè)計(jì)應(yīng)與網(wǎng)絡(luò)設(shè)計(jì)相結(jié)合  
D、網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作活動(dòng)為前提

試題解析與討論：http://m.jazzmuze.com/st/89583084.html
試題參考答案：C

試題7：

按照RSA算法，若選兩奇數(shù)p=5，q=3，公鑰e=7，則私鑰d為?。?）　。
A、6  
B、7  
C、8  
D、9

試題解析與討論：http://m.jazzmuze.com/st/91353145.html
試題參考答案：B

試題8：

某公司欲構(gòu)建一個(gè)網(wǎng)絡(luò)化的開(kāi)放式數(shù)據(jù)存儲(chǔ)系統(tǒng)，要求采用專用網(wǎng)絡(luò)連接并管理存儲(chǔ)設(shè)備和存儲(chǔ)管理子系統(tǒng)。針對(duì)這種應(yīng)用，采用（）存儲(chǔ)方式最為合適。
A.內(nèi)置式存儲(chǔ)
B.DAS 
C.SAN 
D.NAS

試題解析與討論：http://m.jazzmuze.com/st/1291714957.html
試題參考答案：C

試題9： 用戶文檔主要描述所交付系統(tǒng)的功能和使用方法。下列文檔中，（）屬于用戶文檔。
A.需求說(shuō)明書(shū)
B.系統(tǒng)設(shè)計(jì)文檔
C.安裝文檔
D.系統(tǒng)測(cè)試計(jì)劃
試題解析與討論：http://m.jazzmuze.com/st/1292323365.html
試題參考答案：C

試題10： 某軟件開(kāi)發(fā)公司負(fù)責(zé)開(kāi)發(fā)一個(gè)Web服務(wù)器服務(wù)端處理軟件，其核心部分是對(duì)客戶端請(qǐng)求消息的解析與處理，包括HTTP報(bào)頭分離、SOAP報(bào)文解析等功能。該公司的架構(gòu)師決定采用成熟的架構(gòu)風(fēng)格指導(dǎo)整個(gè)軟件的設(shè)計(jì)，以下（）架構(gòu)風(fēng)格，最適合該服務(wù)端處理軟件。
A.虛擬機(jī)
B.管道一過(guò)濾器
C.黑板結(jié)構(gòu)
D.分層結(jié)構(gòu)
試題解析與討論：http://m.jazzmuze.com/st/129481516.html
試題參考答案：B

試題11： 識(shí)別風(fēng)險(xiǎn)點(diǎn)、非風(fēng)險(xiǎn)點(diǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)是ATAM方法中的關(guān)鍵步驟。己知針對(duì)某系統(tǒng)所做的架構(gòu)設(shè)計(jì)中，提高其加密子系統(tǒng)的加密級(jí)別將對(duì)系統(tǒng)的安全性和性能都產(chǎn)生非常大的影響，則該子系統(tǒng)一定屬于（）。
A.風(fēng)險(xiǎn)點(diǎn)和敏感點(diǎn)
B.權(quán)衡點(diǎn)和風(fēng)險(xiǎn)點(diǎn)
C.權(quán)衡點(diǎn)和敏感點(diǎn)
D.風(fēng)險(xiǎn)點(diǎn)和非風(fēng)險(xiǎn)點(diǎn)
試題解析與討論：http://m.jazzmuze.com/st/1295610168.html
試題參考答案：C

試題12： 下列關(guān)于各種軟件開(kāi)發(fā)方法的敘述中，錯(cuò)誤的是（）。
A.結(jié)構(gòu)化開(kāi)發(fā)方法的缺點(diǎn)是開(kāi)發(fā)周期較長(zhǎng)，難以適應(yīng)需求變化
B.可以把結(jié)構(gòu)化方法和面向?qū)ο蠓椒ńY(jié)合起來(lái)進(jìn)行系統(tǒng)開(kāi)發(fā)，使用面向?qū)ο蠓椒ㄟM(jìn)行自頂向下的劃分，自底向上地使用結(jié)構(gòu)化方法開(kāi)發(fā)系統(tǒng)
C.與傳統(tǒng)方法相比，敏捷開(kāi)發(fā)方法比較適合需求變化較大或者開(kāi)發(fā)前期需求不是很清晰的項(xiàng)目，以它的靈活性來(lái)適應(yīng)需求的變化
D.面向服務(wù)的方法以粗粒度、松耦合和基于標(biāo)準(zhǔn)的服務(wù)為基礎(chǔ)，增強(qiáng)了系統(tǒng)的靈活性、可復(fù)用性和可演化性
試題解析與討論：http://m.jazzmuze.com/st/129887951.html
試題參考答案：B

試題13： 在軍事演習(xí)中，張司令希望將不對(duì)盡快從A地通過(guò)公路網(wǎng)（間下圖）運(yùn)送到F地：

圖中標(biāo)出了各路段上的最大運(yùn)量（單位：千人/時(shí)）。根據(jù)該圖可以算出，從A地到F地的最大運(yùn)量是（）千人/小時(shí)。
A.20
B.21
C.22
D.23
試題解析與討論：http://m.jazzmuze.com/st/1301621673.html
試題參考答案：C

試題14： 在數(shù)據(jù)庫(kù)設(shè)計(jì)的需求分析階段應(yīng)當(dāng)形成（1），這些文檔可以作為（2）階段的設(shè)計(jì)依據(jù)。
(1)A. 程序文檔、數(shù)據(jù)字典和數(shù)據(jù)流圖
B. 需求說(shuō)明文檔、程序文檔和數(shù)據(jù)流圖
C. 需求說(shuō)明文檔、數(shù)據(jù)字典和數(shù)據(jù)流圖
D. 需求說(shuō)明文檔、數(shù)據(jù)字典和程序文檔
(2)A. 邏輯結(jié)構(gòu)設(shè)計(jì)
B. 概念結(jié)構(gòu)設(shè)計(jì)
C. 物理結(jié)構(gòu)設(shè)計(jì)
D. 數(shù)據(jù)庫(kù)運(yùn)行和維護(hù)
試題解析與討論：http://m.jazzmuze.com/st/18821106.html
試題參考答案：C、B

試題15： 以下關(guān)于嵌入式數(shù)據(jù)庫(kù)管理系統(tǒng)的描述不正確的是（）。
A．嵌入式數(shù)據(jù)庫(kù)管理系統(tǒng)一般只為前端應(yīng)用提供基本的數(shù)據(jù)支持
B．嵌入式數(shù)據(jù)庫(kù)管理系統(tǒng)一般支持實(shí)時(shí)數(shù)據(jù)的管理
C．嵌入式數(shù)據(jù)庫(kù)管理系統(tǒng)一般不支持多線程并發(fā)操作
D．嵌入式數(shù)據(jù)庫(kù)管理系統(tǒng)一般只提供本機(jī)服務(wù)接口
試題解析與討論：http://m.jazzmuze.com/st/188711655.html
試題參考答案：D

試題16：

關(guān)于加密技術(shù)，下面說(shuō)法中錯(cuò)誤的是( )  。
A．為提高安全性，密碼體制中加密算法和解密算法應(yīng)該保密
B．所有的密鑰都有生存周期
C．密碼分析的目的就是千方百計(jì)地尋找密鑰或明文
D．公開(kāi)密鑰密碼體制能有效地降低網(wǎng)絡(luò)通信中密鑰使用的數(shù)量

試題解析與討論：http://m.jazzmuze.com/st/2295319111.html
試題參考答案：A

試題17：

入侵檢測(cè)系統(tǒng)一般由數(shù)據(jù)收集器、檢測(cè)器、（1）構(gòu)成。（2）不屬于入侵檢測(cè)系統(tǒng)的功能。
（1）A．分配器和報(bào)警器
B．知識(shí)庫(kù)和控制器
C．?dāng)?shù)據(jù)庫(kù)和控制器
D．知識(shí)庫(kù)和分析器
（2）A．異常行為模式的統(tǒng)計(jì)分析
B．重要系統(tǒng)和數(shù)據(jù)文件完整性評(píng)估
C．定期或不定期地使用安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞
D．檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為

試題解析與討論：http://m.jazzmuze.com/st/236442027.html
試題參考答案：B、C

試題18：

入侵檢測(cè)系統(tǒng)一般由數(shù)據(jù)收集器、檢測(cè)器、（1）構(gòu)成。（2）不屬于入侵檢測(cè)系統(tǒng)的功能。
（1）A．分配器和報(bào)警器
B．知識(shí)庫(kù)和控制器
C．?dāng)?shù)據(jù)庫(kù)和控制器
D．知識(shí)庫(kù)和分析器
（2）A．異常行為模式的統(tǒng)計(jì)分析
B．重要系統(tǒng)和數(shù)據(jù)文件完整性評(píng)估
C．定期或不定期地使用安全性分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描，及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞
D．檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為

試題解析與討論：http://m.jazzmuze.com/st/236442027.html
試題參考答案：B、C

試題19：

在嵌入式系統(tǒng)的存儲(chǔ)部件中，存取速度最快的是（  ）。
A．內(nèi)存
B．寄存器組
C．Flash
D．Cache

試題解析與討論：http://m.jazzmuze.com/st/2866928738.html
試題參考答案：B

試題20：

The objective of （）is to determine what parts of the application software will be assigned to what hardware.The major software components of the system being developed have to be identified and then allocated to the various hardware components on which the system will operate. All software systems can be divided into four basic functions. The first is（）. Most information systems require data to be stored and retrieved,whether a small file,such as a memo produced by a word processor,or a large database,such as one that stores an organization’s accounting records. The second function is the （）,the processing required to access data,which often means database queries in Structured Query Language. The third function is the （）,which is the logic documented in the DFDs,use cases,and functional requirements.The fourth function is the presentation logic,the display of information to the user and the acceptance of the user’s commands.The three primary hardware components of a system are （）.
A．a(chǎn)rchitecture design
B．modular design
C．physical design
D．distribution design


A．data access components
B．database management system
C．data storage
D．data entities


A．data persistence
B．data access objects
C．database connection
D．dataaccess logic


A．system requirements
B．system architecture
C．a(chǎn)pplication logic
D．a(chǎn)pplication program


A．computers,cables and network
B．clients,servers,and network
C．CPUs,memories and I/O devices
D．CPUs,hard disks and I/O devices

試題解析與討論：http://m.jazzmuze.com/st/2895518241.html
試題參考答案：A、C、D、C、B