信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/9/23）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/9/23

信息安全工程师每日一练试题内容（2018/9/23）

试题1：

下面关于防火墙的说法，正确的是 （ ） 。
A、防火墙一般由软件以及支持该软件运行的硬件系统构成
B、防火墙只能防止未经授权的信息发送到内网
C、防火墙能准确地检测出攻击来自哪一台计算机
D、防火墙的主要支撑技术是加密技术

试题解析与讨论：www.cnitpm.com/st/53451841.html
试题参考答案：A

试题2：

用户登录了网络系统，越权使用网络信息资源，这属于 （ ） 。
A、身份窃取
B、非授权访问
C、数据窃取
D、破坏网络的完整性

试题解析与讨论：www.cnitpm.com/st/53601846.html
试题参考答案：B

试题3：

（ ） 无法有效防御DDos攻击
A、根据IP地址对数据包进行过滤
B、为系统访问提供更高级别的身份认证
C、分安装防病毒软件
D、使用工具软件检测不正常的高流量

试题解析与讨论：www.cnitpm.com/st/71762471.html
试题参考答案：C

试题4：

建立PPP连接以后，发送方就发出一个提问消息（Challenge Message），接收方根据提问消息计算一个散列值。 （ ） 协议采用这种方式进行用户认证。
A、ARP
B、CHAP
C、PAP
D、PPTP

试题解析与讨论：www.cnitpm.com/st/85562946.html
试题参考答案：B

试题5：

某游戏公司欲开发一个大型多人即时战略游戏，游戏设计的目标之一是能够支持玩家自行创建战役地图，定义游戏对象的行为和之间的关系。针对该目标，公司应该采用（）架构风格最为合适。
A.管道-过滤器
B.隐式调用
C.主程序-子程序
D.解释器

试题解析与讨论：www.cnitpm.com/st/1268419260.html
试题参考答案：D

试题6： 面向对象的设计模型包含以（1）表示的软件体系结构图，以（2）表示的用例实现图，完整精确的类图，针对复杂对象的状态图和用以描述流程化处理的活动图等。
（1）A.部署图
B.包图
C.协同图
D.交互图
（2）A.部署图
B.包图
C.协同图
D.交互图
试题解析与讨论：www.cnitpm.com/st/129321793.html
试题参考答案：B、D

试题7：

某大型商业公司欲集成内部的多个业务系统，这些业务系统的运行平台和开发语言差异较大，而且系统所使用的通信协议和数据格式各不相同，针对这种情况，采用基于（1）的集成框架较为合适。除此以外，集成系统还需要根据公司的新业务需要，灵活、动态地定制系统之间的功能协作关系，针对这一需求，应该选择基于（2）技术的实现方式更为合适。
(1)A.数据库
B.文件系统
C.总线
D.点对点
(2)A.分布式对象
B.远程过程调用
C.进程间通信
D.工作流

试题解析与讨论：www.cnitpm.com/st/1297917147.html
试题参考答案：A、D

试题8： 信息安全领域内最关键和最薄弱的环节或因素是（  ）。
A．技术
B．策略
C．管理制度
D．人
试题解析与讨论：www.cnitpm.com/st/2361318357.html
试题参考答案：D

试题9：

为了弥补WEP的安全缺陷，WPA安全认证方案中新增的机制是（）。
A.共享密钥认证
B.临时密钥完整性协议
C.较短的初始化向量
D.采用更强的加密算法

试题解析与讨论：www.cnitpm.com/st/2510724756.html
试题参考答案：A

试题10： 信息系统的安全威胁分成七类，其中不包括（）
A、自然事件风险和人为事件风险
B、软件系统风险和软件过程风险
C、项目管理风险和应用风险
D、功能风险和效率风险试题解析与讨论：www.cnitpm.com/st/325492978.html
试题参考答案：D