信息安全工程師當天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/5/2）在線測試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2019/5/2

信息安全工程師每日一練試題內容（2019/5/2）

試題1：

小張的U盤中存儲有企業(yè)的核心數據。針對該U盤，以下有關信息安全風險評估的描述中，不正確的是（ ）。
A．風險評估首先要確定資產的重要性，由于該U盤中存儲有核心數據，安全性要求高，因此該U盤重要性賦值就高
B．如果公司制定了U盤的安全使用制度，小張的U盤就不具有脆弱性
C．如果小張的計算機在接入U盤時沒斷網線，木馬病毒就構成對該U盤的威脅
D．風險分析要同時考慮資產的重要性、威脅概率和脆弱性嚴重程度

試題解析與討論：m.ichunya.com/st/707244.html
試題參考答案：B

試題2：

某Web網站向CA申請了數字證書。用戶登錄該網站時，通過驗證  （1）  ，可確認該數字證書的有效性，從而 （2） 。
（1）A、CA的簽名
B、網站的簽名
C、會話密鑰
D、DES密碼
（2）A、向網站確認自己的身份
B、獲取訪問網站的權限
C、和網站進行雙向認證
D、驗證該網站的真?zhèn)?/p>試題解析與討論：m.ichunya.com/st/79312731.html
試題參考答案：A、D

試題3：

網絡安全設計是保證網絡安全運行的基礎，網絡安全設計有其基本的設計原則，以下有關于網絡安全設計原則的描述，錯誤的是 （ ） 。
A、網絡安全的“木桶原則”強調對信息均衡、全面地進行保護
B、良好的等級劃分，是實現網絡安全的保障
C、網絡安全系統(tǒng)設計應獨立進行，不需要考慮網絡結構
D、網絡安全系統(tǒng)應該以不影響系統(tǒng)正常運行為前提

試題解析與討論：m.ichunya.com/st/85892957.html
試題參考答案：C

試題4：

采用CRC進行差錯校驗，生成多項式為G(X)=X4+X+1，信息碼字為10111，則計算出的CRC校驗碼是  （ ）  。
A、0000
B、0100
C、0010
D、1100

試題解析與討論：m.ichunya.com/st/90553118.html
試題參考答案：D

試題5： 逆向工程導出的信懇可以分為4個抽象層次，其中（1）可以抽象出程序的抽象語法樹、符號表等信息；（2）可以抽象出反映程序段功能及程序段之間關系的信息。 
（1）A.實現級
B.結構級
C.功能級
D.領域級
（2）A.實現級
B.結構級
C.功能級
D.領域級
試題解析與討論：m.ichunya.com/st/129296020.html
試題參考答案：A、C

試題6：

為防止www服務器與瀏覽器之間傳輸的信息被竊聽，可以采?。ǎ﹣矸乐乖撌录陌l(fā)生。
A．禁止瀏覽器運行Active X控件
B．索取wvrw服務器的CA證書
C．將www服務器地址放入瀏覽器的可信站點區(qū)域
D．使用ssL對傳輸的信息進行加密

試題解析與討論：m.ichunya.com/st/2516625508.html
試題參考答案：D

試題7： 用于管理信息系統(tǒng)規(guī)劃的方法有很多，其中（18）將整個過程看成是一個“信息集合”，并將組織的戰(zhàn)略目標轉變?yōu)楣芾硇畔⑾到y(tǒng)的戰(zhàn)略目標。（19）通過自上而下地識別企業(yè)目標、企業(yè)過程和數據，然后對數據進行分析，自下而上地設計信息系統(tǒng)。
（18）A.關鍵成功因素法
B.戰(zhàn)略目標集轉化法
C.征費法
D.零線預算法
（19）A.企業(yè)信息分析與集成法
B.投資回收法
C.企業(yè)系統(tǒng)規(guī)劃法
D.階石法
試題解析與討論：m.ichunya.com/st/3930717116.html
試題參考答案：B、C

試題8： 結構化程序設計采用自頂向下、逐步求精及模塊化的程序設計方法，通過（ ）三種基本的控制結構可以構造出任何單入口單出口的程序。
A.順序、選擇和嵌套
B.順序、分支和循環(huán)
C.分支、并發(fā)和循環(huán)
D.跳轉、選擇和并發(fā)
試題解析與討論：m.ichunya.com/st/3931725505.html
試題參考答案：B

試題9： 軟件確認測試也稱為有效性測試，主要驗證（42）。確認測試計劃通常是在需求分析階段完成的。根據用戶的參與程度不同，軟件確認測試通常包括（43）。
（42）A.系統(tǒng)中各個單元模塊之間的協作性
B.軟件與硬件在實際運行環(huán)境中能否有效集成
C.軟件功能、性能及其它特性是否與用戶需求一致
D.程序模塊能否正確實現詳細設計說明中的功能、性能和設計約束等要求
（43）A.黑盒測試和白盒測試
B.一次性組裝測試和增量式組裝測試
C.內部測試、Alpha、Beta 和驗收測試
D.功能測試、性能測試、用戶界面測試和安全性測試
試題解析與討論：m.ichunya.com/st/3932410671.html
試題參考答案：C、C

試題10： 在如下線性約束條件下：2x+3y<=30；x+2y>=10；x>=y；x>=5；y>=0，目標函數 2x+3y 的極小值為（ ）。
A.16.5
B.17.5
C.20
D.25
試題解析與討論：m.ichunya.com/st/406187880.html
試題參考答案：B