信息安全工程师当天每日一练试题地址：www.fzyzx.cn/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.fzyzx.cn/class27-6-1.aspx

信息安全工程师每日一练试题（2018/12/7）在线测试：www.fzyzx.cn/exam/ExamDay.aspx?t1=6&day=2018/12/7

信息安全工程师每日一练试题内容（2018/12/7）

试题1：

某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器 的情况下，下面描述错误的是“该防火墙能够    （）   。
A、使公司员工只能访问 Internet 上与其有业务联系的公司的 IP 地址
B、仅允许 HTTP 协议通过
C、使员工不能直接访问 FTP 服务端口号为 21 的 FTP 服务
D、仅允许公司中具有某些特定 IP 地址的计算机可以访问外部网络 

试题解析与讨论：www.fzyzx.cn/st/48951686.html
试题参考答案：B

试题2：

实现VPN的关键技术主要有隧道技术、加解密技术、  （ ）  和身份认证技术。
A、入侵检测技术
B、病毒防治技术
C、安全审计技术
D、密钥管理技术

试题解析与讨论：www.fzyzx.cn/st/79322731.html
试题参考答案：D

试题3： 计算机系统中硬件层之上的软件通常按照三层来划分，如下图所示，图中①②③分别表示（ ）。

A.操作系统、应用软件和其他系统软件
B.操作系统、其他系统软件和应用软件
C.其他系统软件、操作系统和应用软件
D.应用软件、其他系统软件和操作系统
试题解析与讨论：www.fzyzx.cn/st/1290812942.html
试题参考答案：B

试题4： 我国的《著作权法》对一般文字作品的保护期是作者有生之年和去世后50年，德国的《版权法》对一般文字作品的保护期是作者有生之年和去世后70年。假如某德国作者已去世60年，以下说法中正确的是（）。
A.我国M出版社拟在我国翻译出版该作品，需要征得德里作者继承人的许可方可在我国出版发行
B.我国M出版社拟在我国翻译出版该作品，不需要征得德国作者继承人的许可，就可在我国出版发行
C.我国M出版社未征得德国作者继承人的许可，将该翻译作品销售到德国，不构成侵权
D.我国M出版社未征得德国作者继承人的许可，将该翻译作品在我国销售，构成侵权
试题解析与讨论：www.fzyzx.cn/st/1295922292.html
试题参考答案：B

试题5： 某软件公司正在设计一个图像处理软件，该软件需要支持用户在图像处理过程中的撤销和重做等动作，为了实现该功能，采用（）最为合适。
A.单例模式
B.命令模式
C.访问者模式
D.适配器模式
试题解析与讨论：www.fzyzx.cn/st/1300521101.html
试题参考答案：B

试题6：  九个项目A11、A12、A13、A21、A22、A23、A31、A32、A33的成本从1百万、2百万、…，到9百万各不相同，但并不顺序对应。已知A11与A21、A12与A22的成本都有一倍关系，A11与A12、A21与A31、A22与A23、A23与A33的成本都相差1百万。由此可以推断，项目A22的成本是（）百万。
A. 2
B. 4
C. 6
D. 8
试题解析与讨论：www.fzyzx.cn/st/1878213486.html
试题参考答案：C

试题7：

系统运行的安全检查是安全管理中的一项重要工作，旨在预防事故、发现隐患、指导整改。在进行系统运行安全检查时，不恰当的做法是：（）。
A．定期对系统进行恶意代码检查，包括病毒、木马、隐蔽通道等
B．检查应用系统的配置是否合理和适当 
C．检查应用系统的用户权限分配是否遵循易用性原则
D．检查应用系统的可用性，包括系统的中断时间、正常服务时间、恢复时间等

试题解析与讨论：www.fzyzx.cn/st/2321110499.html
试题参考答案：C

试题8：

信息系统访问控制机制中，（）是指对所有主体和客体部分分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法性的技术或方法。
A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制

试题解析与讨论：www.fzyzx.cn/st/2830721388.html
试题参考答案：B

试题9：

（）的目的是检查模块之间，以及模块和已集成的软件之间的接口关系，并验证已集成的软件是否符合设计要求。其测试的技术依据是（）。
（1）A．单元测试
B．集成测试
C．系统测试
D．回归测试
（2）A．软件详细设计说明书
B．技术开发合同
C．软件概要设计文档
D．软件配置文档

试题解析与讨论：www.fzyzx.cn/st/2893519135.html
试题参考答案：B、C

试题10： 信息安全的基本属性有完整性、保密性、可用性和可控性等。信息在传输过程不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性属于（ ）。
A.完整性
B.保密性
C.可用性
D.可控性
试题解析与讨论：www.fzyzx.cn/st/3583323925.html
试题参考答案：A