信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/1/13）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/1/13

信息安全工程师每日一练试题内容（2019/1/13）

试题1：

根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高同一局域网内安全性的措施是（ ）。
A.  使用防病毒软件
B. 使用日志审计系统
C. 使用入侵检测系统
D. 使用防火墙防止内部攻击

试题解析与讨论：www.cnitpm.com/st/7627.html
试题参考答案：D

试题2：

信息安全保障系统可以用一个宏观的三维空间来表示，第一维是OSI网络参考模型，第二维是安全机制，第三维是安全服务，该安全空间的五个要素分别是（）
A、应用层、传输层、网络层、数据链路层和物理层
B、基础设施安全、平台安全、数据安全、通信安全和应用安全
C、对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务
D、认证、权限、完整、加密和不可否认

试题解析与讨论：www.cnitpm.com/st/42361459.html
试题参考答案：D

试题3：

HTTPS是一种安全的HTTP协议，它使用 （1） 来保证信息安全，使用 （2）来发送和接收报文。
（1）A、IPSec
B、SSL
C、SET
D、SSH
（2）A、TCP的443端口
B、UDP的443端口
C、TCP的80端口
D、UDP的80端口

试题解析与讨论：www.cnitpm.com/st/84622914.html
试题参考答案：B、A

试题4：  嵌入式系统中采用中断方式实现输入输出的主要原因是（1）。在中断时，CPU断点信息一般保存到（2）中。
（1）A.速度最快
B. CPU不参与操作
C.实现起来比较容易
D.能对突发事件做出快速响应
（2）A.通用寄存器
B.堆
C.栈
D.I/O接口
试题解析与讨论：www.cnitpm.com/st/129138156.html
试题参考答案：D、C

试题5：

构建信息安全系统需要一个宏观的三维空间，如下图所示，请根据改图指出X轴是指（）

A、安全防范体系
B、管理安全
C、安全机制
D、安全策略

试题解析与讨论：www.cnitpm.com/st/139604835.html
试题参考答案：C

试题6： 防火墙的工作层次是决定防火墙效率及安全的主要因素，下面的叙述中正确的是（）。
A. 防火墙工作层次越低，则工作效率越高，同时安全性越高
B. 防火墙工作层次越低，则工作效率越低，同时安全性越低
C. 防火墙工作层次越高，则工作效率越高，同时安全性越低
D. 防火墙工作层次越高，则工作效率越低，同时安全性越高
试题解析与讨论：www.cnitpm.com/st/1873225520.html
试题参考答案：D

试题7： A system's architecture is a representation of a system in which there is a mapping of（1）onto hardware and software components, a mapping of the（2）onto the hardware architecture. and a concern for the human interaction with these components. That is, system architecture is concerned with a total system, including hardware. software, and humans.
Software architectural structures can be divided into three major categories, depending on the broad nature of the elements they show.1）（3）embody decisions as a set of code or data units that have to be constructed or procured.2）（4）embody decisions as to how the system is to be structured as set of elements that have runtime behavior and interactions.3）（5）embody decisions as to how the system will relate to nonsoftware structures in its
environment(such as CPUs, file systems, networks, development teams, etc.).
(1)A．attributes
B．constraint
C．functionality
D．requirements
(2)A．physical components
B．network architecture
C．software architecture
D．interface architecture
(3)A．Service structures
B．Module structures
C．Deployment structures
D．Work assignment structures
(4)A．Decompostion structures
B．Layer structures
C．Implementation structures
D．Component-and-connector structures
(5)A．Allocation structures
B．Class structures
C．Concurrency structures
D．Uses structures
试题解析与讨论：www.cnitpm.com/st/188644420.html
试题参考答案：C、C、B、D、A

试题8：

信息安全的级别划分为不同的维度，在下列划分中，正确的是（）
A、系统运行安全和保密有5个层次，包括设备级安全、系统级安全、资源访问安全、功能性安全和数据安全。
B、机房分为4个级别：A级、B级、C级、D级
C、根据系统处理数据的重要性，系统可靠性分A级和B级
D、根据系统处理数据划分系统保密登记为绝密、机密和秘密

试题解析与讨论：www.cnitpm.com/st/1935515868.html
试题参考答案：D

试题9：

数字证书被撤销后存放于( )
A. CA
B.CRL
C. ACL
D.RA

试题解析与讨论：www.cnitpm.com/st/2300729980.html
试题参考答案：B

试题10：

在图A-l 所示PKI 系统纬构中，负责生成和签署数字证书的是（1）负责验证用户身份的是(2 )

(1) A. 证书机构CA
B. 注册机构RA
C 证书发布系统
D. PKl 策略
(2) A. 证书机构CA
B. 注册机构RA
C 证书发布系统
D. PKl 策略

试题解析与讨论：www.cnitpm.com/st/2300815016.html
试题参考答案：A、B