信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/10/13）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/10/13

信息安全工程師每日一練試題內(nèi)容（2018/10/13）

試題1：

電子商務發(fā)展的核心與關(guān)鍵問題是交易的安全性，目前安全交易中最重要的兩個協(xié)議是（ ） 。
A、S-HTTP和STT
B、SEPP和SMTP
C、SSL和SET
D、SEPP和SSL

試題解析與討論：m.xiexiliangjiufa.com/st/57011963.html
試題參考答案：C

試題2：

以下針對信息系統(tǒng)安全的說法中，（）是錯誤的。
A、信息系統(tǒng)安全的側(cè)重點隨著信息系統(tǒng)使用者的需求不同而發(fā)生變化
B、信息系統(tǒng)安全屬性包含：保密性、完整性、可用性與不可抵賴性
C、應用系統(tǒng)常用的保密技術(shù)有：最小授權(quán)原則、防暴露、信息加密、數(shù)字簽名與公證
D、完整性是一種面向信息的安全性能，可用性是面向用戶的安全性能

試題解析與討論：m.xiexiliangjiufa.com/st/67412321.html
試題參考答案：C

試題3：

為了防止電子郵件中的惡意代碼，應該用  （ ）  方式閱讀電子郵件。
A、文本
B、網(wǎng)頁
C、程序
D、會話

試題解析與討論：m.xiexiliangjiufa.com/st/80992789.html
試題參考答案：A

試題4： 某公司在對一家用車庫門嵌入式軟件系統(tǒng)進行架構(gòu)設(shè)計時，設(shè)別出兩個關(guān)鍵的質(zhì)量屬性場景，其中“當車庫門正常下降時，如果發(fā)現(xiàn)下面有障礙物，則系統(tǒng)停止下降的時間需要控制在0.1秒內(nèi)”與（1）質(zhì)量屬性相關(guān)；“系統(tǒng)需要為部署在遠程PC機上的智能家居系統(tǒng)留有控制接口，并支持在智能家居系統(tǒng)中對該系統(tǒng)進行遠程診斷與調(diào)試”與（2）質(zhì)量屬性相關(guān)。
(1)A.可用性
B.性能
C.可修改性
D.可測試性
(2)A.可用性
B.性能
C.可修改性
D.可測試性
試題解析與討論：m.xiexiliangjiufa.com/st/1300721337.html
試題參考答案：B、D

試題5： ANSI/IEEE 1471-2000是對軟件密集型系統(tǒng)的架構(gòu)進行描述的標準。在該標準中，（1）這一概念主要用于描述軟件架構(gòu)模型。在此基礎(chǔ)上，通常采用（2）描述某個利益相關(guān)人（Stakeholder）所關(guān)注架構(gòu)模型的某一方面。（3）則是對所有利益相關(guān)人關(guān)注點的響應和回答。
(1)A. 上下文
B. 架構(gòu)風格
C. 組件
D. 視圖
(2)A. 環(huán)境
B. 資源
C. 視角
D. 場景
(3)A. 架構(gòu)
B. 系統(tǒng)
C. 模型
D. 使命
試題解析與討論：m.xiexiliangjiufa.com/st/1879513665.html
試題參考答案：D、C、A

試題6： 企業(yè)信息資源集成管理的前提是對企業(yè)（1）的集成，其核心是對企業(yè)（2）的集成。
(1)A. 信息功能
B. 信息設(shè)施
C. 信息活動
D. 信息處理
(2)A. 業(yè)務流
B. 內(nèi)部信息流
C. 外部信息流
D. 內(nèi)部和外部信息流
試題解析與討論：m.xiexiliangjiufa.com/st/188076651.html
試題參考答案：A、D

試題7： An application architecture specifies the technologies to be used to implement one or more information systems． It serves as an outline for detailed design， construction， and implementation． Given the models and details， include（1）， we can distribute data and processes to create a general design of application architecture． The design will normally be constrained by architecture standards， project objectives， and （2）． The first physical DFD to be drawn is the（3）． The next step is to distribute data stores to different processors． Data（4） are two types of distributed data which most RDBMSs support． There are many distribution options used in data distribution． In the case of （5）we should record each table as a data store on the physical DFD and connect each to the appropriate server．
(1)A. logical DFDs and ERD
B. ideal object model and analysis class model
C. use case models and interface prototypes
D. physical DFDs and database schema
(2)A. the database management system
B. the feasibility of techniques used
C. the network topology and technology
D. the user interface and process methods
(3)A. context DFD
B. system DFD
C. network architecture DFD
D. event-response DFD
(4)A. vertical partitioning and horizontal replication
B. vertical replication and horizontal partitioning
C. integration and distribution
D. partitioning and replication
(5)A. storing all data on a single server
B. storing specific tables on different servers
C. storing subsets of specific tables on different servers
D. duplicating specific tables or subsets on different servers
試題解析與討論：m.xiexiliangjiufa.com/st/188227005.html
試題參考答案：A、B、C、D、B

試題8： 詳細的項目范圍說明書是項目成功的關(guān)鍵，（）不屬于項目范圍定義的輸入。
A．項目章程
B．項目范圍管理計劃
C．批準的變更申請
D．項目文檔管理方法
試題解析與討論：m.xiexiliangjiufa.com/st/1883925354.html
試題參考答案：D

試題9：

不同安全等級的安全管理機構(gòu)應該建立自己的信息系統(tǒng)安全組織機構(gòu)管理體系。在該體系中，最低級別的安全管理要求是（）
A、建立信息安全保密管理部門        
B、成立安全領(lǐng)導小組
C、建立安全職務部門                
D、配備安全管理人員

試題解析與討論：m.xiexiliangjiufa.com/st/193548124.html
試題參考答案：D

試題10：

為保障數(shù)據(jù)的存儲和運輸安全，防止信息泄露，需要對一些數(shù)據(jù)進行加密。由于對稱密碼算法（ ），所以特別適合對大量的數(shù)據(jù)進行加密。
A、比非對稱密碼算法更安全
B、比非對稱密碼算法密鑰更長
C、比非對稱密碼算法效率更高
D、還能同時用于身份認證

試題解析與討論：m.xiexiliangjiufa.com/st/212312526.html
試題參考答案：C