信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/9/6）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/9/6

信息安全工程师每日一练试题内容（2019/9/6）

试题1：

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是（ ）。
A.该数据不会对计算机构成威胁，因此没有脆弱性
B.密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C.密码和授权长期不变是安全漏洞，属于对该数据的威胁
D.风险评估针对设施和软件，不针对数据

试题解析与讨论：www.cnitpm.com/st/1047361.html
试题参考答案：B

试题2：

使用网上银行卡支付系统付款与使用传统信用卡支付系统付款，两者的付款授权方式是不同的，下列论述正确的是（ ）。
A．前者使用数字签名进行远程授权，后者在购物现场使用手写签名的方式授权商家扣款
B．前者在购物现场使用手写签名的方式授权商家扣款，后者使用数字签名进行远程授权
C．两者都在使用数字签名进行远程授权
D．两者都在购物现场使用手写签名的方式授权商家扣款

试题解析与讨论：www.cnitpm.com/st/1378475.html
试题参考答案：A

试题3：

网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行，其中数据库容灾属于 （ ） 。
A、物理线路安全和网络安全
B、应用安全和网络安全
C、系统安全和网络安全
D、系统安全和应用安全

试题解析与讨论：www.cnitpm.com/st/90373111.html
试题参考答案：D

试题4： 用户文档主要描述所交付系统的功能和使用方法。下列文档中，（）属于用户文档。
A.需求说明书
B.系统设计文档
C.安装文档
D.系统测试计划
试题解析与讨论：www.cnitpm.com/st/1292323365.html
试题参考答案：C

试题5： 下列算法中，用于密钥交换的是（）。
A. DES
B. SHA-1
C. Diffie-Hellman
D. AES
试题解析与讨论：www.cnitpm.com/st/1862618586.html
试题参考答案：C

试题6： 以下关于为撰写学术论文引用他人资料的叙述中，错误的是（）。
A．既可引用发表的作品，也可引用未发表的作品
B．只能限于介绍、评论或为了说明某个问题引用作品
C．只要不构成自己作品的主要部分，可引用资料的部分或全部
D．不必征得著作权人的同意，不向原作者支付合理的报酬
试题解析与讨论：www.cnitpm.com/st/1885911155.html
试题参考答案：A

试题7： PKI的基本组件不包括以下哪个部分？( )
A.注册机构RA
B.认真机构CA
C.证书库
D.公开可访问的目录
试题解析与讨论：www.cnitpm.com/st/229496627.html
试题参考答案：D

试题8： 网闸，即安全隔离与信息交换系统。以下关于网闸的叙述中，（  ）是正确的。
A．网闸具有超强的隔离功能，可以取代防火墙
B．安全隔离网闸通常布置在安全级别相同的两个网络之间
C．安全隔离网闸支持交互式访问
D．安全隔离网闸能够实现两个网络间的自动的安全适度的信息交换
试题解析与讨论：www.cnitpm.com/st/2357214171.html
试题参考答案：D

试题9： 网络逻辑结构设计的内容不包括（ ）。
A.逻辑网络设计图
B.IP地址方案
C.具体的软硬件、广域网连接和基本服务
D.用户培训计划
试题解析与讨论：www.cnitpm.com/st/3930428709.html
试题参考答案：D

试题10： 结构化程序设计采用自顶向下、逐步求精及模块化的程序设计方法，通过（ ）三种基本的控制结构可以构造出任何单入口单出口的程序。
A.顺序、选择和嵌套
B.顺序、分支和循环
C.分支、并发和循环
D.跳转、选择和并发
试题解析与讨论：www.cnitpm.com/st/3931725505.html
试题参考答案：B