信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/9/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/9/30

信息安全工程师每日一练试题内容（2018/9/30）

试题1：

“消息”是我们所关心的实际数据，经常也称为“明文”，用“M”表示。经过加密的消息是“密文”，用“C”表示。如果用C=E(M)表示加密，M=D(C)表示解密。那么从数学角度讲，加密只是一种从M （ ）的函数变换，解密正好是对加密的反函数变换。
A.公钥到私钥
B.变量域到C函数域
C.定义域到C函数域
D.定义域到C值域

试题解析与讨论：www.cnitpm.com/st/23080.html
试题参考答案：D

试题2：

基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（ ）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。
A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员

试题解析与讨论：www.cnitpm.com/st/23180.html
试题参考答案：D

试题3：

以下关于防火墙优点的叙述，不恰当的是 （ ） 。
A、防火墙能强化安全策略
B、防火墙能防止从LAN内部攻击
C、防火墙能限制暴露用户点
D、防火墙能有效记录Internet上的活动

试题解析与讨论：www.cnitpm.com/st/54891890.html
试题参考答案：B

试题4：

DNS系统对于网络的正常运行是至关重要的，以下措施中不能增强DNS安全的是 （ ） 。
A、使用防火墙控制对DNS的访问
B、避免DNS的HINFO记录被窃取
C、更改DNS的端口号
D、限制区域传输

试题解析与讨论：www.cnitpm.com/st/85702951.html
试题参考答案：C

试题5： 某软件公司欲开发一个Windows平台上的公告板系统。在明确用户需求后，该公司的架构师决定采用Command模式实现该系统的界面显示部分，并设计UML类图如下图所示。图中与Command模式中的“Invoker”角色相对应的类是（1），与“ConcreteCommand”角色相对应的类是（2）。

（1）A. Command
B. MenuItem
C. Open
D. ButktinBoardScreen
（2）A. Command
B. MenuItem
C. Open
D. BulktinBoardScreen
试题解析与讨论：www.cnitpm.com/st/1293014655.html
试题参考答案：B、C

试题6： 数据备份是信息系统运行管理时保护数据的重要措施。（）可针对上次任何一种备份进行，将上次备份后所有发生变化的数据进行备份，并将备份后的数据进行标记。
A.增量备份
B.差异备份
C.完全备份
D.按需备份
试题解析与讨论：www.cnitpm.com/st/1297725455.html
试题参考答案：A

试题7： 确认测试主要用于验证软件的功能、性能和其他特性是否与用户需求一致。下述各种测试中，（）为确认测试。
A.负载测试和压力测试
B. α测试和β测试
C.随机测试和功能测试
D.可靠性测试和性能测试试题解析与讨论：www.cnitpm.com/st/1299626736.html
试题参考答案：B

试题8： 研究表明，肿瘤的生长有以下规律：当肿瘤细胞数目超过1011时才是临床可观察的；在肿瘤生长初期，几乎每隔一定时间就会观测到肿瘤细胞数量翻一番；在肿瘤生长后期，肿瘤细胞的数目趋向某个稳定值。为此，图（）反映了肿瘤的生长趋势。

试题解析与讨论：www.cnitpm.com/st/1878329159.html
试题参考答案：D

试题9：

针对应用程序或工具在使用过程中可能出现计算，传输数据的泄露和失窃，通过其他安全工具或策略来消除隐患属于安全保护措施中的（）
A.应用安全   
B.物理安全       
C.介质安全        
D.数据安全

试题解析与讨论：www.cnitpm.com/st/193574701.html
试题参考答案：A

试题10：

在面向对象设计的原则中、（）原则是指抽象不应该依赖予细节，细节应该依赖于抽象，即应针对接口编程，而不是针对实现编程。
A．开闭    
B．里氏替换    
C．最少知识  
D．依赖倒置

试题解析与讨论：www.cnitpm.com/st/2893312820.html
试题参考答案：D