信息安全工程師當天每日一練試題地址：www.rydxd.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.rydxd.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/5/24）在線測試：www.rydxd.com/exam/ExamDay.aspx?t1=6&day=2019/5/24

信息安全工程師每日一練試題內容（2019/5/24）

試題1：

下面關于漏洞掃描系統(tǒng)的敘述，錯誤的是 （ ） 。
A、漏洞掃描系統(tǒng)是一種自動檢測目標主機安全弱點的程序
B、黑客利用漏洞掃描系統(tǒng)可以發(fā)現目標主機的安全漏洞
C、漏洞掃描系統(tǒng)可以用于發(fā)現網絡入侵者
D、漏洞掃描系統(tǒng)的實現依賴于系統(tǒng)漏洞庫的完善

試題解析與討論：www.rydxd.com/st/81552808.html
試題參考答案：C

試題2：

數字證書采用公鑰體制進行加密和解密。每個用戶有一個私鑰，用它進行 （1） ；同時每個用戶還有一個公鑰，用于 （2） 。X.509標準規(guī)定，數字證書由 （3） 發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509數字證書中的簽名字段是指 （4） 。如果用戶UA從A地的發(fā)證機構取得了證書，用戶UB從B地的發(fā)證機構取得了證書，那么 （5） 。
（1）A、解密和驗證
B、解密和簽名
C、加密和簽名
D、加密和驗證
（2）A、解密和驗證
B、解密和簽名
C、加密和簽名
D、加密和驗證
（3）A、密鑰分發(fā)中心
B、證書授權中心
C、國際電信聯盟
D、當地政府
（4）A、用戶對自己證書的簽名
B、用戶對發(fā)送報文的簽名
C、發(fā)證機構對用戶證書的簽名
D、發(fā)證機構對發(fā)送報文的簽名
（5）A、UA可使用自己的證書直接與UB進行安全通信
B、UA通過一個證書鏈可以與UB進行安全通信
C、UA和UB還須向對方的發(fā)證機構申請證書，才能進行安全通信
D、UA和UB都要向國家發(fā)證機構申請證書，才能進行安全通信

試題解析與討論：www.rydxd.com/st/84092895.html
試題參考答案：B、D、B、C、B

試題3：

下面關于ARP木馬的描述中，錯誤的是  （ ）  。
A、ARP木馬利用ARP協(xié)議漏洞實施破壞
B、ARP木馬發(fā)作時可導致網絡不穩(wěn)定甚至癱瘓
C、ARP木馬破壞網絡的物理連接
D、ARP木馬把虛假的網關MAC地址發(fā)給受害主機

試題解析與討論：www.rydxd.com/st/89663087.html
試題參考答案：C

試題4： 對于違反里氏替換原則的兩個類A和B，可以采用的候選解決方案中，正確的是（）。
A. 盡量將一些需要擴展的類或者存在變化的類設計為抽象類或者接口，并將其作為基類，在程序中盡量使用基類對象進行編程
B. 創(chuàng)建一個新的抽象類C，作為兩個具體類的超類，將A和B共同的行為移動到C中，從而解決A和B行為不完全一致的問題
C. 將B到A的繼承關系改成組合關系
D. 區(qū)分是“Is-a”還是“Has-a”。如果是Is-a，可以使用繼承關系，如果是Has-a，應該改成組合或聚合關系
試題解析與討論：www.rydxd.com/st/187992747.html
試題參考答案：A

試題5： 在數據庫設計的需求分析階段應當形成（1），這些文檔可以作為（2）階段的設計依據。
(1)A. 程序文檔、數據字典和數據流圖
B. 需求說明文檔、程序文檔和數據流圖
C. 需求說明文檔、數據字典和數據流圖
D. 需求說明文檔、數據字典和程序文檔
(2)A. 邏輯結構設計
B. 概念結構設計
C. 物理結構設計
D. 數據庫運行和維護
試題解析與討論：www.rydxd.com/st/18821106.html
試題參考答案：C、B

試題6： 設關系模式R(U,F)，其中u為屬性集，F是U上的一組函數依賴，那么函數依賴的公理系統(tǒng)（Armstrong公理系統(tǒng)）中的合并規(guī)則是指（）為F所蘊涵。
A．若A→B，B→C，則A→C
B．若 ，則X→Y
C．若A→B，A→C，則A→BC
D．若A→B，C B，貝A→C
試題解析與討論：www.rydxd.com/st/188673804.html
試題參考答案：C

試題7： ( ) 不是防火墻的核心技術。
A．（靜態(tài)/動態(tài)）包過濾技術
B . NAT技術
C．應用代理技術
D. 日志審計
試題解析與討論：www.rydxd.com/st/1893124398.html
試題參考答案：C

試題8：

應用系統(tǒng)運行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數據域安全。針對應用系統(tǒng)安全管理，首先要考慮（）。
A、系統(tǒng)級安全
B、資源訪問安全
C、功能性安全
D、數據域安全

試題解析與討論：www.rydxd.com/st/3579111558.html
試題參考答案：A

試題9： 按照信息系統(tǒng)安全策略“七定”要求，系統(tǒng)安全策略首先需要（）。
A、定方案
B、定崗
C、定目標
D、定工作流程
試題解析與討論：www.rydxd.com/st/3921229953.html
試題參考答案：A

試題10： 項目范圍管理中，范圍定義的輸入包括（ ）。
A.項目章程、項目范圍管理計劃、產品范圍說明書和變更申請
B.項目范圍描述、產品范圍說明書、生產項目計劃和組織過程資產
C.項目章程、項目范圍管理計劃、組織過程資產和批準的變更申請
D.生產項目計劃、項目可交付物說明、信息系統(tǒng)要求說明和項目質量標準
試題解析與討論：www.rydxd.com/st/3930925433.html
試題參考答案：C