信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/10/27）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/10/27

信息安全工程师每日一练试题内容（2018/10/27）

试题1：

3DES 在DES 的基础上，使用两个56 位的密钥K1 和K2，发送方用K1 加密，K2 解密，再用K1 加密。接受方用K1 解密，K2 加密，再用K1 解密，这相当于使用（ ）倍于DES 的密钥长度的加密效果。
A．1
B．2
C．3
D．6

试题解析与讨论：www.cnitpm.com/st/114.html
试题参考答案：B

试题2：

网络安全设计是保证网络安全运行的基础，以下关于网络安全设计原则的描述，错误的是（ ）。
A．网络安全系统应该以不影响系统正常运行为前提
B．把网络进行分层，不同的层次采用不同的安全策略
C．网络安全系统设计应独立进行，不需要考虑网络结构
D．网络安全的“木桶原则”强调对信息均衡、全面地进行保护

试题解析与讨论：www.cnitpm.com/st/22578.html
试题参考答案：C

试题3：

为了确保系统运行的安全，针对用户管理，下列做法不妥当的是（ ）。
A．建立用户身份识别与验证机制，防止非法用户进入应用系统
B．用户权限的分配应遵循“最小特权”原则
C．用户密码应严格保密，并定时更新
D．为了防止重要密码丢失，把密码记录在纸质介质上

试题解析与讨论：www.cnitpm.com/st/1269437.html
试题参考答案：D

试题4：

网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行。其中，数据库容灾属于（ ）
A、物理线路安全和网络安全
B、物理线路安全和应用安全
C、系统安全和网络安全
D、系统安全和应用安全

试题解析与讨论：www.cnitpm.com/st/82132828.html
试题参考答案：D

试题5： 在面向对象设计中，用于描述目标软件与外部环境之间交互的类被称为（1），它可以（2）。
(1)A.实体类
B.边界类
C.模型类
D.控制类
(2)A.表示目标软件系统中具有持久意义的信息项及其操作
B.协调、控制其他类完成用例规定的功能或行为
C.实现目标软件系统与外部系统或外部设备之间的信息交流和互操作
D.分解任务并把子任务分派给适当的辅助类
试题解析与讨论：www.cnitpm.com/st/1298628415.html
试题参考答案：B、C

试题6： 下列算法中，用于密钥交换的是（）。
A. DES
B. SHA-1
C. Diffie-Hellman
D. AES
试题解析与讨论：www.cnitpm.com/st/1862618586.html
试题参考答案：C

试题7： 关于入侵检测系统的描述，下列叙述中错误的是()  。
A．监视分析用户及系统活动
B．发现并阻止一些已知的攻击活动
C．检测违反安全策略的行为
D．识别已知进攻模式并报警
试题解析与讨论：www.cnitpm.com/st/2295627970.html
试题参考答案：B

试题8： ( )不属于防火墙的核心技术。
A．（静态／动态）包过滤技术
B．NAT技术
C．应用代理技术
D．状态监测
试题解析与讨论：www.cnitpm.com/st/2349124825.html
试题参考答案：B

试题9：

防火墙不具备（ ）动能。
A.记录访问过程
B.查毒
C.包过滤
D.代理

试题解析与讨论：www.cnitpm.com/st/2525221705.html
试题参考答案：B

试题10：

在分布式数据库中包括分片透明、复制透明、位置透明和逻辑透明等基本概念，其中：（）是指局部数据模型透明，即用户或应用程序无需知道局部场地使用的是哪种数据模型。
A．分片透明    
B．复制透明    
C．位置透明  
D．逻辑透明

试题解析与讨论：www.cnitpm.com/st/289117863.html
试题参考答案：D