信息安全工程師當(dāng)天每日一練試題地址：http://m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/19）在線測試：http://m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2018/3/19

信息安全工程師每日一練試題內(nèi)容（2018/3/19）

試題1：

下圖是發(fā)送者利用不對稱加密算法向接收者傳送信息的過程，圖中  k1是（ ）。

A.  接收者的公鑰
B. 接收者的私鑰
C. 發(fā)送者的公鑰
D. 發(fā)送者的私鑰

試題解析與討論：http://m.xomuzic.com/st/12042.html
試題參考答案：A

試題2：

關(guān)于入侵檢測系統(tǒng)（IDS），下面說法不正確的是（  ）。
A．IDS的主要功能是對計算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識別和響應(yīng)
B．IDS需要配合安全審計系統(tǒng)才能應(yīng)用，后者為前者提供審計分析資料
C．IDS主要用于檢測來自外部的入侵行為
D．IDS可用于發(fā)現(xiàn)合法用戶是否濫用特權(quán)

試題解析與討論：http://m.xomuzic.com/st/34431186.html
試題參考答案：B

試題3：

應(yīng)用系統(tǒng)運(yùn)行的安全管理中心，數(shù)據(jù)域安全是其中非常重要的內(nèi)容，數(shù)據(jù)域安全包括（ ）
A、行級數(shù)據(jù)域安全，字段級數(shù)據(jù)域安全
B、系統(tǒng)性數(shù)據(jù)域安全，功能性數(shù)據(jù)域安全
C、數(shù)據(jù)資源安全，應(yīng)用性數(shù)據(jù)安全
D、組織級數(shù)據(jù)域安全，訪問性數(shù)據(jù)域安全

試題解析與討論：http://m.xomuzic.com/st/43151486.html
試題參考答案：A

試題4：

入侵檢測系統(tǒng)使用入侵檢測技術(shù)對網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果采取不同的處理，最大限度降低可能的入侵危害。以下關(guān)于入侵檢測系統(tǒng)的敘述，不正確的是（ ） 。
A、入侵檢測系統(tǒng)可以彌補(bǔ)安全防御系統(tǒng)的漏洞和缺陷
B、入侵檢測系統(tǒng)很難檢測到未知的攻擊行為
C、基于主機(jī)的入侵檢測系統(tǒng)可以精確地判斷入侵事件
D、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)主要用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息

試題解析與討論：http://m.xomuzic.com/st/54781886.html
試題參考答案：A

試題5：

以下不屬于信息系統(tǒng)安全體系內(nèi)容的是 （ ） 。
A、技術(shù)體系
B、設(shè)計體系
C、組織機(jī)構(gòu)體系
D、管理體系

試題解析與討論：http://m.xomuzic.com/st/55291904.html
試題參考答案：B

試題6： 軟件架構(gòu)貫穿于軟件的整個生命周期，但在不同階段對軟件架構(gòu)的關(guān)注力度并不相同，在（）階段，對軟件架構(gòu)的關(guān)注最多。
A.需求分析與設(shè)計
B.設(shè)計與實現(xiàn)
C.實現(xiàn)與測試
D. 部署與變更
試題解析與討論：http://m.xomuzic.com/st/1294125365.html
試題參考答案：B

試題7：

下圖為DARPA提出的公共入侵檢測框架示意圖，該系統(tǒng)由4個模塊組成。其中模塊①~④分別是（）。

A．事件產(chǎn)生器、事件數(shù)據(jù)庫、事件分析器、響應(yīng)單元
B．事件分析器、事件產(chǎn)生器、響應(yīng)單元、事件數(shù)據(jù)庫
C．事件數(shù)據(jù)庫、響應(yīng)單元、事件產(chǎn)生器、事件分析器
D．響應(yīng)單元、事件分析器、事件數(shù)據(jù)庫、事件產(chǎn)生器
試題解析與討論：http://m.xomuzic.com/st/186771820.html
試題參考答案：D

試題8：

一般而言，網(wǎng)絡(luò)安全審計從審計級別上可分為（  ）、應(yīng)用級設(shè)計和用戶級審計三種級別
A、組織級審計
B、物理審計
C、系統(tǒng)級審計
D、單元級審計

試題解析與討論：http://m.xomuzic.com/st/2115720530.html
試題參考答案：C

試題9： （）針對TCP連接進(jìn)行攻擊。
A．拒絕服務(wù)
B．暴力攻擊
C．網(wǎng)絡(luò)偵察
D．特洛伊木馬
試題解析與討論：http://m.xomuzic.com/st/2396622616.html
試題參考答案：A

試題10：

一些病毒程序如CIH聲稱能破壞計算機(jī)的硬件，使得計算機(jī)徹底癱瘓。其原理是?。?）　。
A．生成高電壓燒壞器件
B．生成大電流燒壞器件
C．毀壞ROMBIOS程序
D．毀壞CMOS中的內(nèi)容

試題解析與討論：http://m.xomuzic.com/st/262237603.html
試題參考答案：D