信息安全工程師當天每日一練試題地址：http://m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/4/7）在線測試：http://m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2018/4/7

信息安全工程師每日一練試題內(nèi)容（2018/4/7）

試題1：

在構(gòu)建信息安全管理體系中，應(yīng)建立起一套動態(tài)閉環(huán)的管理流程，這套流程指的是（ ）。
A．評估—響應(yīng)—防護—評估
B．檢測—分析—防護—檢測
C．評估—防護—響應(yīng)—評估
D．檢測—評估—防護—檢測

試題解析與討論：http://m.xomuzic.com/st/565195.html
試題參考答案：A

試題2：

網(wǎng)絡(luò)安全設(shè)計是保證網(wǎng)絡(luò)安全運行的基礎(chǔ)，網(wǎng)絡(luò)安全設(shè)計有其基本的設(shè)計原則，以下有關(guān)于網(wǎng)絡(luò)安全設(shè)計原則的描述，錯誤的是 （ ） 。
A、網(wǎng)絡(luò)安全的“木桶原則”強調(diào)對信息均衡、全面地進行保護  
B、良好的等級劃分，是實現(xiàn)網(wǎng)絡(luò)安全的保障  
C、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計應(yīng)獨立進行，不需要考慮網(wǎng)絡(luò)結(jié)構(gòu)  
D、網(wǎng)絡(luò)安全系統(tǒng)應(yīng)該以不影響系統(tǒng)正常運行為前提

試題解析與討論：http://m.xomuzic.com/st/85892957.html
試題參考答案：C

試題3：

DES是一種 （ ） 算法。
A、共享密鑰  
B、公開密鑰  
C、報文摘要  
D、訪問控制

試題解析與討論：http://m.xomuzic.com/st/86932993.html
試題參考答案：A

試題4：

Needham-Schroeder協(xié)議是基于  （ ）  的認證協(xié)議。
A、共享密鑰  
B、公鑰  
C、報文摘要  
D、數(shù)字證書
 

試題解析與討論：http://m.xomuzic.com/st/87573015.html
試題參考答案：A

試題5：

特定領(lǐng)域軟件架構(gòu)（DSSA）是在一個特定應(yīng)用領(lǐng)域為一組應(yīng)用提供組織結(jié)構(gòu)參考的標準軟件架構(gòu)。實施DSSA的過程中包括一系列基本的活動，其中（1）活動的主要目的是為了獲得DSSA。該活動參加人員中，（2）的主要任務(wù)是提供關(guān)于領(lǐng)域中系統(tǒng)的需求規(guī)約和實現(xiàn)的知識。
（1）A.領(lǐng)域需求
B.領(lǐng)域分析
C.領(lǐng)域設(shè)計
D.領(lǐng)域?qū)崿F(xiàn)
（2）A.領(lǐng)域?qū)＜?
B.領(lǐng)域分析者
C.領(lǐng)域設(shè)計者
D.領(lǐng)域?qū)崿F(xiàn)者

試題解析與討論：http://m.xomuzic.com/st/1268917014.html
試題參考答案：C、A

試題6： 核心層交換機應(yīng)該實現(xiàn)多種功能，下面選項，不屬于核心層特性的是（）
A.高速連接
B.冗余設(shè)計
C.策略路由
D.較少的設(shè)備連接
試題解析與討論：http://m.xomuzic.com/st/129738143.html
試題參考答案：C

試題7： 某廣告公司的宣傳產(chǎn)品有宣傳冊、文章、傳單等多種形式，宣傳產(chǎn)品的出版方式包括紙質(zhì)方式、CD、DVD、在線發(fā)布等?，F(xiàn)要求為該廣告公司設(shè)計一個管理這些宣傳產(chǎn)品的應(yīng)用，采用（1）設(shè)計模式較為合適，該模式（2）。
(1)A．Decorator
B．Adapter
C．Bridge
D．Facade
(2)A．將一系列復(fù)雜的類包裝成一個簡單的封閉接口
B．將抽象部分與它的實現(xiàn)部分分離，使它們都可以獨立地變化
C．可在不影響其他對象的情況下，以動態(tài)、透明的方式給單個對象添加職責(zé)
D．將一個接口轉(zhuǎn)換為客戶希望的另一個接口
試題解析與討論：http://m.xomuzic.com/st/1888714092.html
試題參考答案：C、B

試題8： 下列攻擊方式中，（）不是利用TCP/IP漏洞發(fā)起的攻擊。
A．SQL注入攻擊
B．Land攻擊
C．Ping of Death
D．Teardrop攻擊
試題解析與討論：http://m.xomuzic.com/st/189068544.html
試題參考答案：A

試題9：

實時操作系統(tǒng)（RTOS）內(nèi)核與應(yīng)用程序之間的接口稱為（  ）。
A．I／O接口
B．PCI
C．API
D．GUI

試題解析與討論：http://m.xomuzic.com/st/2867029381.html
試題參考答案：

試題10：

在面向?qū)ο笤O(shè)計的原則中、（）原則是指抽象不應(yīng)該依賴予細節(jié)，細節(jié)應(yīng)該依賴于抽象，即應(yīng)針對接口編程，而不是針對實現(xiàn)編程。
A．開閉    
B．里氏替換    
C．最少知識  
D．依賴倒置

試題解析與討論：http://m.xomuzic.com/st/2893312820.html
試題參考答案：D