信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/9/26）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/9/26

信息安全工程師每日一練試題內(nèi)容（2018/9/26）

試題1：

（ ）指對(duì)主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。
A.安全授權(quán)
B.安全管理
C.安全服務(wù)
D.安全審計(jì)

試題解析與討論：m.xiexiliangjiufa.com/st/351121.html
試題參考答案：D

試題2： 基于構(gòu)件的開發(fā)模型包括軟件的需求分析定義、（1）、（2）、（3）以及測(cè)試和發(fā)布5個(gè)順序執(zhí)行的階段。
（1）A.構(gòu)件接口設(shè)計(jì)
B.體系結(jié)構(gòu)設(shè)計(jì)
C.元數(shù)據(jù)設(shè)計(jì)
D.集成環(huán)境設(shè)計(jì)
（2）A.數(shù)據(jù)庫(kù)建模
B.業(yè)務(wù)過程建模
C.對(duì)象建模
D.構(gòu)件庫(kù)建立
（3）A.應(yīng)用軟件構(gòu)建
B.構(gòu)件配置管理
C.構(gòu)件單元測(cè)試
D.構(gòu)件編碼實(shí)現(xiàn)
試題解析與討論：m.xiexiliangjiufa.com/st/129332711.html
試題參考答案：B、D、A

試題3： 某軟件公司承接了為某工作流語(yǔ)言開發(fā)解釋器的工作。該工作流語(yǔ)言由多種活動(dòng)節(jié)點(diǎn)構(gòu)成，具有類XML的語(yǔ)法結(jié)構(gòu)。用戶要求解釋器工作時(shí)，對(duì)每個(gè)活動(dòng)節(jié)點(diǎn)進(jìn)行一系列的處理，包括執(zhí)行活動(dòng)、日志記錄、調(diào)用外部應(yīng)用程序等，并且要求處理過程具有可擴(kuò)展能力。針對(duì)這種需求，公司采用（）最為恰當(dāng)。
A.適配器模式
B.迭代器模式
C.訪問者模式
D.觀察者模式
試題解析與討論：m.xiexiliangjiufa.com/st/1295420743.html
試題參考答案：C

試題4： 以下關(guān)于CISC（Complex Instruction Set Computer,復(fù)雜指令集計(jì)算機(jī)）和RISC（Reduced Instruction Set Computer,精簡(jiǎn)指令集計(jì)算機(jī)）的敘述中，錯(cuò)誤的是 （） 。
A. 在CISC中，復(fù)雜指令都采用硬布線邏輯來執(zhí)行
B. 一般而言，采用CISC技術(shù)的CPU,其芯片設(shè)計(jì)復(fù)雜度更高
C. 在RISC中，更適合采用硬布線邏輯執(zhí)行指令
D. 采用RISC技術(shù)，指令系統(tǒng)中的指令種類和尋址方式更少
試題解析與討論：m.xiexiliangjiufa.com/st/1296917320.html
試題參考答案：A

試題5： 以下關(guān)于白盒測(cè)試方法的敘述中，錯(cuò)誤的是（）。
A．語(yǔ)句覆蓋要求設(shè)計(jì)足夠多的測(cè)試用例，使程序中每條語(yǔ)句至少被執(zhí)行一次
B．與判定覆蓋相比，條件覆蓋增加對(duì)符合判定情況的測(cè)試，增加了測(cè)試路徑
C．判定/條件覆蓋準(zhǔn)則的缺點(diǎn)是未考慮條件的組合情況
D．組合覆蓋要求設(shè)計(jì)足夠多的測(cè)試用例，使得每個(gè)判定中條件結(jié)果的所有可能組合最多出現(xiàn)一次
試題解析與討論：m.xiexiliangjiufa.com/st/188487769.html
試題參考答案：D

試題6： 架構(gòu)權(quán)衡分析方法（Architecture Tradeoff Analysis Method，ATAM）是一種系統(tǒng)架構(gòu)評(píng)估方法，主要在系統(tǒng)開發(fā)之前，針對(duì)性能、（1）、安全性和可修改性等質(zhì)量屬性進(jìn)行評(píng)價(jià)和折中。ATAM可以分為4個(gè)主要的活動(dòng)階段，包括需求收集、（2）描述、屬性模型構(gòu)造和分析、架構(gòu)決策與折中，整個(gè)評(píng)估過程強(qiáng)調(diào)以（3）作為架構(gòu)評(píng)估的核心概念。
某軟件公司采用ATAM進(jìn)行軟件架構(gòu)評(píng)估，在評(píng)估過程中識(shí)別出了多個(gè)關(guān)于質(zhì)量屬性的描述。其中，“系統(tǒng)在進(jìn)行文件保存操作時(shí)，應(yīng)該與Windows系統(tǒng)的操作方式保持一致，主要與（4）質(zhì)量屬性相關(guān)：“系統(tǒng)應(yīng)該提供一個(gè)開放的API接口，支持遠(yuǎn)程對(duì)系統(tǒng)的行為進(jìn)行控制與調(diào)試，主要與（5）質(zhì)量屬性相關(guān)。在識(shí)別出上述描述后，通常采用（6）對(duì)質(zhì)量屬性的描述進(jìn)行刻畫與排序。在評(píng)估過程中，（7）是一個(gè)會(huì)影響多個(gè)質(zhì)量屬性的架構(gòu)設(shè)計(jì)決策。
(1)A．可測(cè)試性
B．可移植性
C．可用性
D．易用性
(2)A．架構(gòu)視圖
B．架構(gòu)排序
C．架構(gòu)風(fēng)格
D．架構(gòu)策略
(3)A．用例
B．視圖
C．屬性
D．模型
(4)A．可測(cè)試性
B．互操作性
C．可移植性
D．易用性
(5)A．可測(cè)試性
B．互操作性
C．可移植性
D．易用性
(6)A．期望管理矩陣
B．決策表
C．優(yōu)先隊(duì)列
D．效用樹
(7)A．風(fēng)險(xiǎn)點(diǎn)
B．決策點(diǎn)
C．權(quán)衡點(diǎn)
D．敏感點(diǎn)
試題解析與討論：m.xiexiliangjiufa.com/st/1885611199.html
試題參考答案：C、A、C、D、A、D、C

試題7： 若關(guān)系模式R和S分別為：R(A,B,C,D)、S(B,C,E,F)，則關(guān)系R與S自然聯(lián)結(jié)運(yùn)算后的屬性列有（1）個(gè)，與表達(dá)方式等價(jià)的SQL語(yǔ)句為：SELECT （2） FROM R, S WHERE （3） ;
(1)A．4
B．6
C．7
D．8
(2)A．A,R.C,E,F
B．A,C,S.B,S.E
C．A,C,S.B,S.C
D．R.A,R.C,S.B,S.C

(3)A．R.B=S.B AND R.C=S.C AND RC
B．R.B=S.B AND R.C=S.C AND R.C C．R.B=S.B OR R.C=S.C OR R.C D．R.B=S.B OR R.C=S.C OR R.C試題解析與討論：m.xiexiliangjiufa.com/st/1886824237.html
試題參考答案：B、A、B

試題8： 在網(wǎng)絡(luò)安全中，“拒絕服務(wù)攻擊”是指（）。
A．用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊
B．全稱是Distributed Denial Of Service的病毒傳播技術(shù)
C．拒絕來自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令的漏洞
D．入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)的破壞技術(shù)
試題解析與討論：m.xiexiliangjiufa.com/st/2363919274.html
試題參考答案：A

試題9：

網(wǎng)絡(luò)的可用性是指（）。
A．網(wǎng)絡(luò)通信能力的大小
B．用戶用于網(wǎng)絡(luò)維修的時(shí)間
C．網(wǎng)絡(luò)的可靠性
D．用戶可利用網(wǎng)絡(luò)時(shí)間的百分比

試題解析與討論：m.xiexiliangjiufa.com/st/2478629701.html
試題參考答案：D

試題10：

一些病毒程序如CIH聲稱能破壞計(jì)算機(jī)的硬件，使得計(jì)算機(jī)徹底癱瘓。其原理是?。?）　。
A．生成高電壓燒壞器件
B．生成大電流燒壞器件
C．毀壞ROMBIOS程序
D．毀壞CMOS中的內(nèi)容

試題解析與討論：m.xiexiliangjiufa.com/st/262237603.html
試題參考答案：D