信息安全工程師當(dāng)天每日一練試題地址：m.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/11/12）在線測(cè)試：m.pokkc.com/exam/ExamDay.aspx?t1=6&day=2018/11/12

信息安全工程師每日一練試題內(nèi)容（2018/11/12）

試題1：

下圖是發(fā)送者利用不對(duì)稱加密算法向接收者傳送信息的過(guò)程，圖中k1是（ ）。

A. 接收者的公鑰
B. 接收者的私鑰
C. 發(fā)送者的公鑰
D. 發(fā)送者的私鑰

試題解析與討論：m.pokkc.com/st/12042.html
試題參考答案：A

試題2：

關(guān)于網(wǎng)絡(luò)安全，以下說(shuō)法中正確的是 （ ） 。
A、使用無(wú)線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽(tīng)
B、木馬是一種蠕蟲(chóng)病毒
C、使用防火墻可以有效地防御病毒
D、沖擊波病毒利用Windows的RPC漏洞進(jìn)行傳播

試題解析與討論：m.pokkc.com/st/71742470.html
試題參考答案：D

試題3：

包過(guò)濾防火墻通過(guò) （ ） 來(lái)確定數(shù)據(jù)包是否能通過(guò)。
A、路由表 
B、ARP 表 
C、NAT 表 
D、過(guò)濾規(guī)則 

試題解析與討論：m.pokkc.com/st/72362491.html
試題參考答案：D

試題4：

許多黑客利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出漏洞進(jìn)行攻擊，對(duì)于這一威脅，最可靠的解決方案是 （ ） 。
A、安裝防火墻
B、安裝用戶認(rèn)證系統(tǒng)
C、安裝相關(guān)的系統(tǒng)補(bǔ)丁軟件
D、安裝防病毒軟件

試題解析與討論：m.pokkc.com/st/86242969.html
試題參考答案：C

試題5：

下列關(guān)于不同軟件開(kāi)發(fā)方法所使用的模型的描述中，正確的是（）。
A.在進(jìn)行結(jié)構(gòu)化分析時(shí)，必須使用數(shù)據(jù)流圖和軟件結(jié)構(gòu)圖這兩種模型
B.采用面向?qū)ο箝_(kāi)發(fā)方法時(shí)，可以使用狀態(tài)圖和活動(dòng)圖對(duì)系統(tǒng)的動(dòng)態(tài)行為進(jìn)行建模
C.實(shí)體聯(lián)系圖（E-R圖）是在數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)設(shè)計(jì)時(shí)才開(kāi)始創(chuàng)建的模型
D. UML的活動(dòng)圖與程序流程圖的表達(dá)能力等價(jià)

試題解析與討論：m.pokkc.com/st/1267225739.html
試題參考答案：B

試題6： 以下關(guān)于IPsec協(xié)議的描述中，正確的是（）。
A. IPsec認(rèn)證頭（AH）不提供數(shù)據(jù)加密服務(wù)
B. IPsec封裝安全負(fù)荷（ESP）用于數(shù)據(jù)完整性認(rèn)證和數(shù)據(jù)源認(rèn)證
C. IPsec的傳輸模式對(duì)原來(lái)的IP數(shù)據(jù)報(bào)進(jìn)行了封裝和加密，再加上了新IP頭
D. IPsec通過(guò)應(yīng)用層的Web服務(wù)建立安全連接
試題解析與討論：m.pokkc.com/st/1873128533.html
試題參考答案：A

試題7： 以下關(guān)于第三方認(rèn)證服務(wù)的敘述中，正確的是（）。
A．Kerberos認(rèn)證服務(wù)中保存數(shù)字證書(shū)的服務(wù)器叫CA
B．第三方認(rèn)證服務(wù)的兩種體制分別是Kerberos和PKI
C．PKI體制中保存數(shù)字證書(shū)的服務(wù)器叫KDC
D．Kerberos的中文全稱是“公鑰基礎(chǔ)設(shè)施”
試題解析與討論：m.pokkc.com/st/1885710026.html
試題參考答案：B

試題8： 集成平臺(tái)是支持企業(yè)信息集成的支撐環(huán)境，包括硬件、軟件、軟件工具和系統(tǒng)。集成平臺(tái)的基本功能中，（1）實(shí)現(xiàn)不同數(shù)據(jù)庫(kù)系統(tǒng)之間的數(shù)據(jù)交換、互操作、分布數(shù)據(jù)管理和共享信息模型定義；（2）能夠?yàn)閼?yīng)用提供數(shù)據(jù)交換和訪問(wèn)操作，使各種不同的系統(tǒng)能夠相互協(xié)作。
(1)A．?dāng)?shù)據(jù)通信服務(wù)
B．信息集成服務(wù)
C．應(yīng)用集成服務(wù)
D．操作集成服務(wù)
(2)A．?dāng)?shù)據(jù)通信服務(wù)
B．信息集成服務(wù)
C．應(yīng)用集成服務(wù)
D．操作集成服務(wù)
試題解析與討論：m.pokkc.com/st/1887812274.html
試題參考答案：B、C

試題9： “4+1”視圖主要用于描述系統(tǒng)邏輯架構(gòu)，最早由Philippe Kruchten于1995年提出。其中（1）視圖用于描述對(duì)象模型，并說(shuō)明系統(tǒng)應(yīng)該為用戶提供哪些服務(wù)。當(dāng)采用面向?qū)ο蟮脑O(shè)計(jì)方法描述對(duì)象模型時(shí)，通常使用（2）表達(dá)類的內(nèi)部屬性和行為，以及類集合之間的交互關(guān)系；采用（3）定義對(duì)象的內(nèi)部行為。
(1)A．邏輯
B．過(guò)程
C．開(kāi)發(fā)
D．物理
(2)A．對(duì)象圖
B．活動(dòng)圖
C．狀態(tài)圖
D．類圖
(3)A．對(duì)象圖
B．活動(dòng)圖
C．狀態(tài)圖
D．類圖
試題解析與討論：m.pokkc.com/st/1889511812.html
試題參考答案：A、D、B

試題10：

假如有3塊容量是80G的硬盤做RAID 5陣列，則這個(gè)RAID 5的容量是（）；而如果有2塊80G的盤和1塊40G的盤，此時(shí)RAID 5的容量是（）。
（1）A．240G
B．160G
C．80G
D．40G
（2）A．40G
B．80G
C．160G
D．200G

試題解析與討論：m.pokkc.com/st/2891714215.html
試題參考答案：B、B