信息安全工程師當(dāng)天每日一練試題地址：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/8/10）在線測試：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/8/10

信息安全工程師每日一練試題內(nèi)容（2019/8/10）

試題1：

某公司網(wǎng)管員對核心數(shù)據(jù)的訪問進(jìn)行控制時(shí)，針對每個(gè)用戶指明能夠訪問的資源，對于不在指定資源列表中的對象不允許訪問。該訪問控制策略屬于（ ）。
A．自主訪問控制（DAC）
B．強(qiáng)制訪問控制（MAC）
C．基于角色的訪問控制（RBAC）
D．訪問控制列表方式（ACL）

試題解析與討論：www.xiexiliangjiufa.com/st/708244.html
試題參考答案：A

試題2：

TCP/IP 在多個(gè)層引入了安全機(jī)制，其中 TLS 協(xié)議位于  （ ）  。
A、數(shù)據(jù)鏈路層
B、網(wǎng)絡(luò)層
C、傳輸層
D、應(yīng)用層

試題解析與討論：www.xiexiliangjiufa.com/st/81002789.html
試題參考答案：C

試題3：

殺毒軟件報(bào)告發(fā)現(xiàn)病毒 Macro.Melissa，由該病毒名稱可以推斷病毒類型是 （1）  ，這類病毒主要感染目標(biāo)是  （2）  。
（1）A、文件型
B、引導(dǎo)型
C、目錄型
D、宏病毒
（2）A、EXE 或 COM 可執(zhí)行文件
B、Word 或 Excel 文件
C、DLL 系統(tǒng)文件
D、磁盤引導(dǎo)區(qū)

試題解析與討論：www.xiexiliangjiufa.com/st/82702847.html
試題參考答案：D、B

試題4：

常用對稱加密算法不包括  （ ）  。
A、DES
B、RC-5
C、IDEA
D、RSA

試題解析與討論：www.xiexiliangjiufa.com/st/89003064.html
試題參考答案：D

試題5： 在一個(gè)典型的基于MVC（Model-View-Controller）的J2EE應(yīng)用中，分發(fā)客戶請求、有效組織其它構(gòu)件為客戶端提供服務(wù)的控制器由（）實(shí)現(xiàn)。
A. Entity Bean 
B. Session Bean
C. Servlet 
D. JSP
試題解析與討論：www.xiexiliangjiufa.com/st/129359039.html
試題參考答案：C

試題6： 建筑物綜合布線系統(tǒng)中的垂直子系統(tǒng)是指（）
A.由終端到信息插座之間的連線系統(tǒng)
B.樓層接線間的配線架和線纜系統(tǒng)
C.各樓層設(shè)備之間的互聯(lián)系統(tǒng)
D.連接各個(gè)建筑物的通信系統(tǒng)
試題解析與討論：www.xiexiliangjiufa.com/st/12974896.html
試題參考答案：C

試題7： 以下關(guān)于軟件開發(fā)方法的敘述，錯(cuò)誤的是（）。
A. 對于較為復(fù)雜的應(yīng)用問題，適合采用形式化方法進(jìn)行需求分析
B. 形式化方法的優(yōu)勢在于能夠精確地表述和研究應(yīng)用問題及其軟件實(shí)現(xiàn)
C. 凈室軟件工程將正確性驗(yàn)證作為發(fā)現(xiàn)和排除錯(cuò)誤的主要機(jī)制
D. 凈室軟件工程強(qiáng)調(diào)統(tǒng)計(jì)質(zhì)量控制技術(shù)，包括對客戶軟件使用預(yù)期的測試
試題解析與討論：www.xiexiliangjiufa.com/st/1880118141.html
試題參考答案：A

試題8： 駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請求消息沖擊某 Web 服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無法正常響應(yīng)其他用戶的請求，這屬于（） 。
A、網(wǎng)上沖浪
B、中間人攻擊
C、DDos 攻擊
D、MAC 攻擊
試題解析與討論：www.xiexiliangjiufa.com/st/1900314092.html
試題參考答案：C

試題9：

為防止www服務(wù)器與瀏覽器之間傳輸?shù)男畔⒈桓`聽，可以采?。ǎ﹣矸乐乖撌录陌l(fā)生。
A．禁止瀏覽器運(yùn)行Active X控件
B．索取wvrw服務(wù)器的CA證書
C．將www服務(wù)器地址放入瀏覽器的可信站點(diǎn)區(qū)域
D．使用ssL對傳輸?shù)男畔⑦M(jìn)行加密

試題解析與討論：www.xiexiliangjiufa.com/st/2516625508.html
試題參考答案：D

試題10： 按照設(shè)計(jì)模式的目的進(jìn)行劃分，現(xiàn)有的設(shè)計(jì)模式可以分為三類。其中創(chuàng)建型模式通過采用抽象類所定義的接口，封裝了系統(tǒng)中對象如何創(chuàng)建、組合等信息，其代表有（54）模式等；（55）模式主要用于如何組合已有的類和對象以獲得更大的結(jié)構(gòu)，其代表有 Adapter 模式等；（56）模式主要用于對象之間的職責(zé)及其提供服務(wù)的分配方式，其代表有（57）模式等。
（54）A.Decorator
B.Flyweight
C.Command
D.Singleton
（55）A.合成型
B.組合型
C.結(jié)構(gòu)型
D.聚合型
（56）A.行為型
B.交互型
C.耦合性
D.關(guān)聯(lián)型
（57）A.Prototype
B.Facade
C.Proxy
D.Visitor
試題解析與討論：www.xiexiliangjiufa.com/st/393313269.html
試題參考答案：D、C、A、D