信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/9/24）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/9/24

信息安全工程师每日一练试题内容（2018/9/24）

试题1：

使用网上银行卡支付系统付款与使用传统信用卡支付系统付款，两者的付款授权方式是不同的，下列论述正确的是（ ）。
A．前者使用数字签名进行远程授权，后者在购物现场使用手写签名的方式授权商家扣款
B．前者在购物现场使用手写签名的方式授权商家扣款，后者使用数字签名进行远程授权
C．两者都在使用数字签名进行远程授权
D．两者都在购物现场使用手写签名的方式授权商家扣款

试题解析与讨论：www.cnitpm.com/st/1378475.html
试题参考答案：A

试题2：

对入侵检测技术描述错误的是（）。
A、入侵检测的信息源包括主机信息源、网络信息源
B、入侵检测的P2DR模型是Policy、Protection、Detection、Regponse的缩写
C、入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库
D、不同厂商的IDS系统之间需要通信，通信格式是IETF

试题解析与讨论：www.cnitpm.com/st/59102035.html
试题参考答案：D

试题3：

在分布式环境中实现身份认证可以有多种方案，以下选项中最不安全的身份认证方案是 （ ） 。
A、用户发送口令，由通信对方指定共享密钥
B、用户发送口令，由智能卡产生解密密钥
C、用户从KDC获取会话密钥
D、用户从CA获取数字证书

试题解析与讨论：www.cnitpm.com/st/84082895.html
试题参考答案：A

试题4：

以下用于在网路应用层和传输层之间提供加密方案的协议是 （ ） 。
A、PGP
B、SSL
C、IPSec
D、DES

试题解析与讨论：www.cnitpm.com/st/85652949.html
试题参考答案：B

试题5：

以下关于网络安全设计原则的说法，错误的是  （ ）  。
A、充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测，是设计网络安全系统的必要前提条件
B、强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下，必须尽可能快地恢复网络信息中心的服务，减少损失
C、考虑安全问题解决方案时无需考虑性能价格的平衡，强调安全与保密系统的设计应与网络设计相结合
D、网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提

试题解析与讨论：www.cnitpm.com/st/89583084.html
试题参考答案：C

试题6：

IEEE 802.11i所采用的加密算法为　（ ）　。
A、DES
B、3DES
C、IDEA
D、AES

试题解析与讨论：www.cnitpm.com/st/91403147.html
试题参考答案：D

试题7： 虚拟存储器发生页面失效时，需要进行外部地址变换，即实现（）的变换。
A.虚地址到主存地址
B.主存地址到Cache地址
C.主存地址到辅存物理地址
D.虚地址到辅存物理地址
试题解析与讨论：www.cnitpm.com/st/1297112092.html
试题参考答案：D

试题8： 看门狗(Watch Dog)是嵌入式系统中一种常用的保证系统可靠性的技术，（）会产生看门狗中断。
A．软件喂狗
B．处理器温度过高
C．外部中断
D．看门狗定时器超时
试题解析与讨论：www.cnitpm.com/st/188296106.html
试题参考答案：D

试题9： 以下叙述中，（）不属于可行性分析的范畴。
A．对系统开发的各种候选方案进行成本/效益分析
B．分析现有系统存在的运行问题
C．评价该项目实施后可能取得的无形收益
D．评估现有技术能力和信息技术是否足以支持系统目标的实现
试题解析与讨论：www.cnitpm.com/st/1884120883.html
试题参考答案：B

试题10： 下列安全协议中（）是应用层安全协议。
A．IPSec
B．L2TP
C．PAP
D．HTTPS
试题解析与讨论：www.cnitpm.com/st/1890711758.html
试题参考答案：D