信息安全工程師當天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/12/17）在線測試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2018/12/17

信息安全工程師每日一練試題內(nèi)容（2018/12/17）

試題1：

以下不屬于物理訪問控制要點的是（）
A、硬件設施在合理范圍內(nèi)是否能防止強制入侵
B、計算機設備的鑰匙是否具有良好的控制
C、計算機設備電源供應是否能適當控制在合理的規(guī)格范圍內(nèi)
D、計算機設備在搬動時是否需要設備授權通行的證明

試題解析與討論：m.ichunya.com/st/121024167.html
試題參考答案：C

試題2： 系統(tǒng)輸入設計中應盡可能考慮人的因素，以下關于輸入設計的一般原理中，錯誤的是（）。
A.只讓用戶輸入變化的數(shù)據(jù)
B.使用創(chuàng)新的模式吸引用戶的眼球
C.表格中各個數(shù)據(jù)項應有提示信息
D.盡可能使用選擇而不是鍵盤輸入的方式獲取數(shù)據(jù)
試題解析與討論：m.ichunya.com/st/1293820792.html
試題參考答案：B

試題3： 某企業(yè)欲對內(nèi)部的數(shù)據(jù)庫進行數(shù)據(jù)集成。如果集成系統(tǒng)的業(yè)務邏輯較簡單，僅適用數(shù)據(jù)庫中的單表數(shù)據(jù)即可實現(xiàn)業(yè)務功能，這時采用（1）方式進行數(shù)據(jù)交換與處理較為合適；如果集成系統(tǒng)的業(yè)務邏輯較為復雜，并需要通過數(shù)據(jù)庫中不同表的鏈接操作獲取數(shù)據(jù)才能實現(xiàn)業(yè)務功能，這時采用（2）方式進行數(shù)據(jù)交換與處理較為合適。
(1)A.數(shù)據(jù)網(wǎng)關
B.主動記錄
C.包裝器
D.數(shù)據(jù)映射
(2)A.數(shù)據(jù)網(wǎng)關
B.主動記錄
C.包裝器
D.數(shù)據(jù)映射
試題解析與討論：m.ichunya.com/st/1297813607.html
試題參考答案：D、A

試題4：

代理服務器防火墻主要使用代理技術來阻斷內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的通信，達到隱蔽內(nèi)部網(wǎng)絡的目的。以下關于代理服務器防火墻的敘述中，（）是不正確的。
A．僅“可以信賴的”代理服務才允許通過
B．由于已經(jīng)設立代理，因此任何外部服務都可以訪問
C．允許內(nèi)部主機使用代理服務器訪問Internet
D．不允許外部主機連接到內(nèi)部安全網(wǎng)絡

試題解析與討論：m.ichunya.com/st/140412665.html
試題參考答案：B

試題5： 以下關于嵌入式系統(tǒng)開發(fā)的敘述，正確的是（）。
A. 宿主機與目標機之間只需要建立邏輯連接
B. 宿主機與目標機之間只能采用串口通信方式
C. 在宿主機上必須采用交叉編譯器來生成目標機的可執(zhí)行代碼
D. 調(diào)試器與被調(diào)試程序必須安裝在同一臺機器上
試題解析與討論：m.ichunya.com/st/1881819368.html
試題參考答案：C

試題6： 系統(tǒng)建議方案中不應該包含的內(nèi)容是（）。
A．問題陳述
B．項目范圍
C．候選方案及其可行性分析
D．系統(tǒng)詳細設計方案
試題解析與討論：m.ichunya.com/st/1888011881.html
試題參考答案：D

試題7： 駐留在多個網(wǎng)絡設備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某 Web 服務器，導致該服務器不堪重負，無法正常響應其他用戶的請求，這屬于（） 。
A、網(wǎng)上沖浪
B、中間人攻擊
C、DDos 攻擊
D、MAC 攻擊
試題解析與討論：m.ichunya.com/st/1900314092.html
試題參考答案：C

試題8：

為保障數(shù)據(jù)的存儲和運輸安全，防止信息泄露，需要對一些數(shù)據(jù)進行加密。由于對稱密碼算法（ ），所以特別適合對大量的數(shù)據(jù)進行加密。
A、比非對稱密碼算法更安全
B、比非對稱密碼算法密鑰更長
C、比非對稱密碼算法效率更高
D、還能同時用于身份認證

試題解析與討論：m.ichunya.com/st/212312526.html
試題參考答案：C

試題9：

安全需求可劃分為物理線路安全、網(wǎng)絡安全、系統(tǒng)安全和應用安全。下面的安全需求中屬于系統(tǒng)安全的是( 1 )，屬于應用安全的是( 2 )。
（1）A.機房安全
B.入侵檢測
C.漏洞補丁管理
D.數(shù)據(jù)庫安全
（2）A.機房安全
B.人侵檢測
C.漏洞補丁管理
D.數(shù)據(jù)庫安全

試題解析與討論：m.ichunya.com/st/2541110161.html
試題參考答案：C、D

試題10：

關于項目范圍管理描述，正確的是（）。
A．項目范圍是指信息系統(tǒng)產(chǎn)品或者服務所應包含的功能
B．項目范圍描述是產(chǎn)品范圍說明書的重要組成部分
C．項目范圍定義是信息系統(tǒng)要求的度量
D．項目范圍定義是生產(chǎn)項目計劃的基礎

試題解析與討論：m.ichunya.com/st/2892523770.html
試題參考答案：D