信息安全工程師當天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/9/23）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2018/9/23

信息安全工程師每日一練試題內容（2018/9/23）

試題1：

下面關于防火墻的說法，正確的是 （ ） 。
A、防火墻一般由軟件以及支持該軟件運行的硬件系統構成
B、防火墻只能防止未經授權的信息發(fā)送到內網
C、防火墻能準確地檢測出攻擊來自哪一臺計算機
D、防火墻的主要支撐技術是加密技術

試題解析與討論：www.xcpkj.com/st/53451841.html
試題參考答案：A

試題2：

用戶登錄了網絡系統，越權使用網絡信息資源，這屬于 （ ） 。
A、身份竊取
B、非授權訪問
C、數據竊取
D、破壞網絡的完整性

試題解析與討論：www.xcpkj.com/st/53601846.html
試題參考答案：B

試題3：

（ ） 無法有效防御DDos攻擊
A、根據IP地址對數據包進行過濾
B、為系統訪問提供更高級別的身份認證
C、分安裝防病毒軟件
D、使用工具軟件檢測不正常的高流量

試題解析與討論：www.xcpkj.com/st/71762471.html
試題參考答案：C

試題4：

建立PPP連接以后，發(fā)送方就發(fā)出一個提問消息（Challenge Message），接收方根據提問消息計算一個散列值。 （ ） 協議采用這種方式進行用戶認證。
A、ARP
B、CHAP
C、PAP
D、PPTP

試題解析與討論：www.xcpkj.com/st/85562946.html
試題參考答案：B

試題5：

某游戲公司欲開發(fā)一個大型多人即時戰(zhàn)略游戲，游戲設計的目標之一是能夠支持玩家自行創(chuàng)建戰(zhàn)役地圖，定義游戲對象的行為和之間的關系。針對該目標，公司應該采用（）架構風格最為合適。
A.管道-過濾器
B.隱式調用
C.主程序-子程序
D.解釋器

試題解析與討論：www.xcpkj.com/st/1268419260.html
試題參考答案：D

試題6： 面向對象的設計模型包含以（1）表示的軟件體系結構圖，以（2）表示的用例實現圖，完整精確的類圖，針對復雜對象的狀態(tài)圖和用以描述流程化處理的活動圖等。
（1）A.部署圖
B.包圖
C.協同圖
D.交互圖
（2）A.部署圖
B.包圖
C.協同圖
D.交互圖
試題解析與討論：www.xcpkj.com/st/129321793.html
試題參考答案：B、D

試題7：

某大型商業(yè)公司欲集成內部的多個業(yè)務系統，這些業(yè)務系統的運行平臺和開發(fā)語言差異較大，而且系統所使用的通信協議和數據格式各不相同，針對這種情況，采用基于（1）的集成框架較為合適。除此以外，集成系統還需要根據公司的新業(yè)務需要，靈活、動態(tài)地定制系統之間的功能協作關系，針對這一需求，應該選擇基于（2）技術的實現方式更為合適。
(1)A.數據庫
B.文件系統
C.總線
D.點對點
(2)A.分布式對象
B.遠程過程調用
C.進程間通信
D.工作流

試題解析與討論：www.xcpkj.com/st/1297917147.html
試題參考答案：A、D

試題8： 信息安全領域內最關鍵和最薄弱的環(huán)節(jié)或因素是（  ）。
A．技術
B．策略
C．管理制度
D．人
試題解析與討論：www.xcpkj.com/st/2361318357.html
試題參考答案：D

試題9：

為了彌補WEP的安全缺陷，WPA安全認證方案中新增的機制是（）。
A.共享密鑰認證
B.臨時密鑰完整性協議
C.較短的初始化向量
D.采用更強的加密算法

試題解析與討論：www.xcpkj.com/st/2510724756.html
試題參考答案：A

試題10： 信息系統的安全威脅分成七類，其中不包括（）
A、自然事件風險和人為事件風險
B、軟件系統風險和軟件過程風險
C、項目管理風險和應用風險
D、功能風險和效率風險試題解析與討論：www.xcpkj.com/st/325492978.html
試題參考答案：D