信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/7/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/7/20

信息安全工程师每日一练试题内容（2019/7/20）

试题1：

CA安全认证中心可以（ ）。
A.用于在电子商务交易中实现身份认证
B.完成数据加密，保护内部关键信息
C.支持在线销售和在线谈判，实现订单认证
D.提供用户接入线路，保证线路安全性

试题解析与讨论：www.cnitpm.com/st/15654.html
试题参考答案：A

试题2：

利用电子邮件引诱用户到伪装网站，以套取用户的个人资料（如信用卡号码），这种欺诈行为是（ ） 。
A、垃圾邮件攻击
B、网络钓鱼
C、特洛伊木马
D、未授权访问

试题解析与讨论：www.cnitpm.com/st/54061862.html
试题参考答案：B

试题3：

电子商务发展的核心与关键问题是交易的安全性，目前安全交易中最重要的两个协议是（ ） 。
A、S-HTTP和STT
B、SEPP和SMTP
C、SSL和SET
D、SEPP和SSL

试题解析与讨论：www.cnitpm.com/st/57011963.html
试题参考答案：C

试题4：

信息安全风险评估（ ）。
A、只需要实施一次就可以
B、应该根据变化了的情况定期或不定期地适时进行
C、不需要形成文件化评估结果报告
D、仅对网络做定期的扫描就行

试题解析与讨论：www.cnitpm.com/st/58162003.html
试题参考答案：B

试题5：

下图所示为一种数字签名方案，网上传递的报文是  (1)  ，防止A抵赖的证据是  (2)  。



（1）A、P
B、DA(P)
C、EB(DA(P))
D、DA
（2）A、P
B、DA(P)
C、EB(DA(P))
D、DA

试题解析与讨论：www.cnitpm.com/st/92013168.html
试题参考答案：C、B

试题6：

网络的可用性是指( )。
A、网络通信能力的大小
B、用户用于网络维修的时间
C、网络的可靠性
D、用户可利用网络时间的百分比

试题解析与讨论：www.cnitpm.com/st/92613189.html
试题参考答案：D

试题7：

某公司欲开发一套窗体图形界面类库。该类库需要包含若干预定义的窗格（Pane）对象，例如TextPane, ListPane等，窗格之间不允许直接引用。基于该类库的应用由一个包含一组窗格的窗口组成，并需要协调窗格之问的行为。基于该类库，在不引用窗格的前提一下实现窗格之间的协作，应用开发者应采用（）最为合适。
A.备忘录模式
B.中介者模式
C.访问者模式
D.迭代器模式

试题解析与讨论：www.cnitpm.com/st/1269326366.html
试题参考答案：B

试题8： 最少知识原则（也称为迪米特法则）是面向对象设计原则之一，指一个软件实体应当尽可能少地与其他实体发生相互作用。这样，当一个实体被修改时，就会尽可能少地影响其他的实体。下列叙述中，（）不符合最少知识原则。
A.在类的划分上，应当尽量创建松耦合的类
B.在类的设计上，只要有可能，一个类型应该设计成不变类
C.在类的结构设计上，每个类都应当尽可能提高对其属性和方法的访问权限
D.在对其他类的引用上，一个对象对其他对象的引用应当降到最低
试题解析与讨论：www.cnitpm.com/st/1298725107.html
试题参考答案：C

试题9： 在单元测试中，（）。
A．驱动模块用来调用被测模块，自顶向下的单元测试中不需要另外编写驱动模块
B．桩模块用来模拟被测模块所调用的子模块，自顶向下的单元测试中不需要另外编写桩模块
C．驱动模块用来模拟被测模块所调用的子模块，自底向上的单元测试中不需要另外编写驱动模块 。
D．桩模块用来调用被测模块，自底向上的单元测试中不需要另外编写桩模块
试题解析与讨论：www.cnitpm.com/st/188918797.html
试题参考答案：A

试题10： 应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、数据域安全等。以下描述不正确的是：(    )。
A.按粒度从大到小排序为系统级安全、资源访问安全、数据域安全
B.系统级安全是应用系统的第一道防线
C.功能性安全会对程序流程产生影响
D.数据域安全可以细分为文本级数据域安全和字段级数据域安全
试题解析与讨论：www.cnitpm.com/st/389181253.html
试题参考答案：D