信息安全工程師當天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/3/14）在線測試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/3/14

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/3/14）

試題1：

在（ ）中，①代表的技術通過對網絡數據的封包和加密傳輸，在公網上傳輸私有數據、達到私有網絡的安全級別；②代表的技術把所有傳輸的數據進行加密，可以代替telnet，可以為ftp提供一個安全的“通道”；③代表的協(xié)議讓持有證書的Internet瀏覽器軟件和WWW 服務器之間構造安全通道傳輸數據，該協(xié)議運行在TCP/IP 層之上，應用層之下。
A. ①SSH②VPN③SSL
B. ①VPN②SSH③SSL
C. ①VPN②SSL③SSH
D. ①SSL②VPN③SSH

試題解析與討論：m.xomuzic.com/st/295102.html
試題參考答案：B

試題2：

安全制度是信息安全的重要保障，以下關于信息系統(tǒng)安全管理制度說法不正確的是（ ）。
A、安全管理制度需要建設單位、監(jiān)理、承建單位三方人員共同執(zhí)行 
B、安全管理制度需要由監(jiān)理單位制定，并報建設單位批準后執(zhí)行 
C、安全管理制度包括出入管理、系統(tǒng)升級、人事管理、應急等相關制度 
D、安全管理制度的有效執(zhí)行是系統(tǒng)安全建設成功實施的關鍵 

試題解析與討論：m.xomuzic.com/st/55991928.html
試題參考答案：B

試題3：

用于在網絡應用層和傳輸層之間提供加密方案的協(xié)議是 （ ） 。
A、PGP 
B、SSL 
C、IPSec 
D、DES 

試題解析與討論：m.xomuzic.com/st/71182451.html
試題參考答案：B

試題4：

下列算法中，( )屬于摘要算法。
A、DES
B、MD5
C、Diffie-Hellman
D、AES

試題解析與討論：m.xomuzic.com/st/92603188.html
試題參考答案：B

試題5： 公司總部與分部之間需要傳輸大量數據，在保障數據安全的同時又要兼顧密鑰算法效率，最合適的加密算法是（）。
A. RC-5 
B. RSA 
C. ECC 
D. MD5
試題解析與討論：m.xomuzic.com/st/1295828412.html
試題參考答案：A

試題6： 基于RUP的軟件過程是一個迭代過程。一個開發(fā)周期包括初始、細化、構建和移交四個階段，每次通過這四個階段就會產生一代軟件，其中建立完善的架構是（1）階段的任務。采用迭代式開發(fā)，（2）。
(1)A．初始
B．細化
C．構建
D．移交
(2)A．在每一輪迭代中都要進行測試與集成
B．每一輪迭代的重點是對特定的用例進行部分實現
C．在后續(xù)迭代中強調用戶的主動參與
D．通常以功能分解為基礎
試題解析與討論：m.xomuzic.com/st/188456425.html
試題參考答案：B、A

試題7： 系統(tǒng)建議方案中不應該包含的內容是（）。
A．問題陳述
B．項目范圍
C．候選方案及其可行性分析
D．系統(tǒng)詳細設計方案
試題解析與討論：m.xomuzic.com/st/1888011881.html
試題參考答案：D

試題8： 黑客小張企圖入侵某公司網絡，竊取機密信息。為快速達到目的，他做的第一步通常是(1)；第二步通常是(2)。在成功入侵該公司網絡某臺主機并取得該主機的控制權后，通常還需(3);在竊取到機密信息后，最后還會(4)。為了預防黑客入侵的第一步，該公司網絡應該采取的預防措施為(5);針對第二步的預防措施為(6)。為了能及時發(fā)現上述入侵，該公司網絡需要配備(7)  。
(1)A．收集目標網絡的所在位置及流量信息
B．到網上去下載常用的一些攻擊軟件
C．捕獲跳板主機，利用跳板主機準備入侵
D．通過端口掃描等軟件收集目標網站的IP地址、開放端口和安裝的軟件版本等信息
(2)A．了解目標網絡的所在位置的周圍情況及流量規(guī)律，選擇流量小的時間發(fā)起攻擊
B．下載攻擊軟件，直接發(fā)起攻擊
C．向目標網絡發(fā)起拒絕服務攻擊
D．根據收集的開放端口和安裝的軟件版本等信息，到網絡查找相關的系統(tǒng)漏洞，下載相應的攻擊工具軟件?
(3)A．修改該主機的root或管理員口令，方便后續(xù)登錄
B．在該主機上安裝木馬或后門程序，方便后續(xù)登錄
C．在該主機上啟動遠程桌面程序，方便后續(xù)登錄
D．在該主機上安裝網絡蠕蟲程序以便入侵公司網絡中的其他主機
(4)A．盡快把機密數據發(fā)送出去
B．在主機中留一份機密信息的副本，以后方便時來取
C．刪除主機系統(tǒng)中的相關日志信息，以免被管理員發(fā)現
D．刪除新建用戶，盡快退出，以免被管理員發(fā)現
(5)A．盡量保密公司網絡的所在位置和流量信息
B．盡量減少公司網絡對外的網絡接口
C．盡量關閉主機系統(tǒng)上不需要的服務和端口
D．盡量降低公司網絡對外的網絡接口速率
(6)A．安裝網絡防病毒軟件，防止病毒和木馬的入侵
B．及時對網絡內部的主機系統(tǒng)進行安全掃描并修補相關的系統(tǒng)漏洞
C．加大公司網絡對外的網絡接口速率
D．在公司網絡中增加防火墻設備
(7)  A．入侵檢測系統(tǒng)
B．VPN系統(tǒng)
C．安全掃描系統(tǒng)
D．防火墻系統(tǒng)
試題解析與討論：m.xomuzic.com/st/229592419.html
試題參考答案：D、D、B、C、C、B、A

試題9：

( ) 不屬于主動攻擊。
A.流量分析
B.重放
C.IP地址欺騙
D.拒絕服務

試題解析與討論：m.xomuzic.com/st/2525123510.html
試題參考答案：A

試題10：

面向構件的編程(Component Oriented Programming，COP)關注于如何支持建立面向構件的解決方案。面向構件的編程所需要的基本支持包括（  ）。
A．繼承性、構件管理和綁定、構件標識、訪問控制
B．封裝性、信息隱藏、獨立部署、模塊安全性
C．多態(tài)性、模塊封裝性、后期綁定和裝載、安全性
D．構件抽象、可替代性、類型安全性、事務管理

試題解析與討論：m.xomuzic.com/st/2869319222.html
試題參考答案：C