信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/10/22）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/10/22

信息安全工程师每日一练试题内容（2018/10/22）

试题1：

CA安全认证中心可以（ ）。
A、用于在电子商务交易中实现身份认证
B、完成数据加密，保护内部关键信息
C、支持在线销售和在线谈判，认证用户的订单
D、提供用户接入线路，保证线路的安全性

试题解析与讨论：www.cnitpm.com/st/50601742.html
试题参考答案：A

试题2：

Alice向Bob发送数字签名的消息M，则不正确的说法是  （ ）  。
A、Alice可以保证Bob收到消息M
B、Alice不能否认发送消息M
C、Bob不能编造或改变消息M
D、Bob可以验证消息M确实来源于Alice

试题解析与讨论：www.cnitpm.com/st/89613085.html
试题参考答案：A

试题3：

以下关于系统性能的叙述中，不正确的是（）。
A.常见的Web服务器性能评估方法有基准测试、压力测试和可靠性测试
B.评价Web服务器的主要性能指标有最大并发连接数、响应延迟和吞吐量
C.对运行系统进行性能评估的主要目的是以更好的性能/价格比更新系统
D.当系统性能降到基本水平时，需要查找影响性能的瓶颈并消除该瓶颈

试题解析与讨论：www.cnitpm.com/st/1265912969.html
试题参考答案：C

试题4：

系统输入设计中，采用内部控制方式以确保输入系统数据的有效性，（）用于验证数据是否位于合法的取值范围。
A.数据类型检查
B.自检位
C.域检查
D.格式检查

试题解析与讨论：www.cnitpm.com/st/1267918813.html
试题参考答案：C

试题5： 2014年1月，由于DNS根服务器被攻击，国内许多互联网用户无法访问.com域名网站，这种恶意攻击可能造成的危害是（）。
A. 创造条件，攻击相应的服务器
B. 快速入侵互联网用户的计算机
C. 将正常网站的域名解析到错误的地址
D. 以上都是
试题解析与讨论：www.cnitpm.com/st/1877824376.html
试题参考答案：C

试题6：

信息网络的物理安全要从（）两个角度来考虑。
A．软件安全和设备安全
B．环境安全和软件安全
C．环境安全和设备安全
D．软件安全和硬件安全

试题解析与讨论：www.cnitpm.com/st/1897221542.html
试题参考答案：C

试题7： 电子签名(electronic signature)不能提供的安全性能是( )。
A．电子文件的保密性
B．电子文件的完整性
C．鉴别文件签署者的身份
D．文件签署者确认电子文件的内容
试题解析与讨论：www.cnitpm.com/st/229504713.html
试题参考答案：A

试题8：

把应用程序中应用最频繁的那部分核心程序作为评价计算机性能的标准程序，称为（  ）程序。（  ）不是对Web服务器进行性能评估的主要指标。
1.A．仿真测试
B．核心测试
C．基准测试
D．标准测试
2.A．丢包率
B．最大并发连接数
C．响应延迟
D．吞吐量

试题解析与讨论：www.cnitpm.com/st/286816764.html
试题参考答案：C、A

试题9：

DSSA是在一个特定应用领域中为一组应用提供组织结构参考的软件体系结构，参与DSSA的人员可以划分为4种角色，包括领域专家、领域设计人员、领域实现人员和（  ），其基本活动包括领域分析、领域设计和（  ）。
1.A．领域测试人员
B．领域顾问
C．领域分析师
D．领域经理
2.A．领域建模
B．架构设计
C．领域实现
D．领域评估

试题解析与讨论：www.cnitpm.com/st/287001148.html
试题参考答案：C、C

试题10：

对于遗留系统的评价框架如下图所示，那么处于“高水平、低价值”区的遗留系统适合于采用的演化策略为（）。



A．淘汰    
B．继承      
C．改造      
D．集成

试题解析与讨论：www.cnitpm.com/st/2893424083.html
试题参考答案：D