信息安全工程師當天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/12/7）在線測試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2018/12/7

信息安全工程師每日一練試題內(nèi)容（2018/12/7）

試題1：

某公司使用包過濾防火墻控制進出公司局域網(wǎng)的數(shù)據(jù)，在不考慮使用代理服務器 的情況下，下面描述錯誤的是“該防火墻能夠    （）   。
A、使公司員工只能訪問 Internet 上與其有業(yè)務聯(lián)系的公司的 IP 地址
B、僅允許 HTTP 協(xié)議通過
C、使員工不能直接訪問 FTP 服務端口號為 21 的 FTP 服務
D、僅允許公司中具有某些特定 IP 地址的計算機可以訪問外部網(wǎng)絡 

試題解析與討論：m.ichunya.com/st/48951686.html
試題參考答案：B

試題2：

實現(xiàn)VPN的關鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、  （ ）  和身份認證技術(shù)。
A、入侵檢測技術(shù)
B、病毒防治技術(shù)
C、安全審計技術(shù)
D、密鑰管理技術(shù)

試題解析與討論：m.ichunya.com/st/79322731.html
試題參考答案：D

試題3： 計算機系統(tǒng)中硬件層之上的軟件通常按照三層來劃分，如下圖所示，圖中①②③分別表示（ ）。

A.操作系統(tǒng)、應用軟件和其他系統(tǒng)軟件
B.操作系統(tǒng)、其他系統(tǒng)軟件和應用軟件
C.其他系統(tǒng)軟件、操作系統(tǒng)和應用軟件
D.應用軟件、其他系統(tǒng)軟件和操作系統(tǒng)
試題解析與討論：m.ichunya.com/st/1290812942.html
試題參考答案：B

試題4： 我國的《著作權(quán)法》對一般文字作品的保護期是作者有生之年和去世后50年，德國的《版權(quán)法》對一般文字作品的保護期是作者有生之年和去世后70年。假如某德國作者已去世60年，以下說法中正確的是（）。
A.我國M出版社擬在我國翻譯出版該作品，需要征得德里作者繼承人的許可方可在我國出版發(fā)行
B.我國M出版社擬在我國翻譯出版該作品，不需要征得德國作者繼承人的許可，就可在我國出版發(fā)行
C.我國M出版社未征得德國作者繼承人的許可，將該翻譯作品銷售到德國，不構(gòu)成侵權(quán)
D.我國M出版社未征得德國作者繼承人的許可，將該翻譯作品在我國銷售，構(gòu)成侵權(quán)
試題解析與討論：m.ichunya.com/st/1295922292.html
試題參考答案：B

試題5： 某軟件公司正在設計一個圖像處理軟件，該軟件需要支持用戶在圖像處理過程中的撤銷和重做等動作，為了實現(xiàn)該功能，采用（）最為合適。
A.單例模式
B.命令模式
C.訪問者模式
D.適配器模式
試題解析與討論：m.ichunya.com/st/1300521101.html
試題參考答案：B

試題6：  九個項目A11、A12、A13、A21、A22、A23、A31、A32、A33的成本從1百萬、2百萬、…，到9百萬各不相同，但并不順序?qū)?。已知A11與A21、A12與A22的成本都有一倍關系，A11與A12、A21與A31、A22與A23、A23與A33的成本都相差1百萬。由此可以推斷，項目A22的成本是（）百萬。
A. 2
B. 4
C. 6
D. 8
試題解析與討論：m.ichunya.com/st/1878213486.html
試題參考答案：C

試題7：

系統(tǒng)運行的安全檢查是安全管理中的一項重要工作，旨在預防事故、發(fā)現(xiàn)隱患、指導整改。在進行系統(tǒng)運行安全檢查時，不恰當?shù)淖龇ㄊ牵海ǎ?br /> A．定期對系統(tǒng)進行惡意代碼檢查，包括病毒、木馬、隱蔽通道等
B．檢查應用系統(tǒng)的配置是否合理和適當 
C．檢查應用系統(tǒng)的用戶權(quán)限分配是否遵循易用性原則
D．檢查應用系統(tǒng)的可用性，包括系統(tǒng)的中斷時間、正常服務時間、恢復時間等

試題解析與討論：m.ichunya.com/st/2321110499.html
試題參考答案：C

試題8：

信息系統(tǒng)訪問控制機制中，（）是指對所有主體和客體部分分配安全標簽用來標識所屬的安全級別，然后在訪問控制執(zhí)行時對主體和客體的安全級別進行比較，確定本次訪問是否合法性的技術(shù)或方法。
A、自主訪問控制
B、強制訪問控制
C、基于角色的訪問控制
D、基于組的訪問控制

試題解析與討論：m.ichunya.com/st/2830721388.html
試題參考答案：B

試題9：

（）的目的是檢查模塊之間，以及模塊和已集成的軟件之間的接口關系，并驗證已集成的軟件是否符合設計要求。其測試的技術(shù)依據(jù)是（）。
（1）A．單元測試
B．集成測試
C．系統(tǒng)測試
D．回歸測試
（2）A．軟件詳細設計說明書
B．技術(shù)開發(fā)合同
C．軟件概要設計文檔
D．軟件配置文檔

試題解析與討論：m.ichunya.com/st/2893519135.html
試題參考答案：B、C

試題10： 信息安全的基本屬性有完整性、保密性、可用性和可控性等。信息在傳輸過程不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性屬于（ ）。
A.完整性
B.保密性
C.可用性
D.可控性
試題解析與討論：m.ichunya.com/st/3583323925.html
試題參考答案：A