信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/11/18）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/11/18

信息安全工程師每日一練試題內(nèi)容（2018/11/18）

試題1：

為了確保系統(tǒng)運(yùn)行的安全，針對(duì)用戶(hù)管理，下列做法不妥當(dāng)?shù)氖牵?）。
A．建立用戶(hù)身份識(shí)別與驗(yàn)證機(jī)制，防止非法用戶(hù)進(jìn)入應(yīng)用系統(tǒng)
B．用戶(hù)權(quán)限的分配應(yīng)遵循“最小特權(quán)”原則
C．用戶(hù)密碼應(yīng)嚴(yán)格保密，并定時(shí)更新
D．為了防止重要密碼丟失，把密碼記錄在紙質(zhì)介質(zhì)上

試題解析與討論：m.xiexiliangjiufa.com/st/1269437.html
試題參考答案：D

試題2：

關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（ ）是錯(cuò)誤的。
A、應(yīng)提供訪問(wèn)控制服務(wù)以防止用戶(hù)否認(rèn)已接收的信息
B、應(yīng)提供認(rèn)證服務(wù)以保證用戶(hù)身份的真實(shí)性
C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過(guò)程中被刪除
D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

試題解析與討論：m.xiexiliangjiufa.com/st/51801784.html
試題參考答案：A

試題3：

災(zāi)難恢復(fù)目標(biāo)的設(shè)置不包括（）
A、關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先順序 
B、RTO 
C、RPO 
D、災(zāi)難環(huán)境 

試題解析與討論：m.xiexiliangjiufa.com/st/56461944.html
試題參考答案：D

試題4：

對(duì)入侵檢測(cè)技術(shù)描述錯(cuò)誤的是（）。
A、入侵檢測(cè)的信息源包括主機(jī)信息源、網(wǎng)絡(luò)信息源
B、入侵檢測(cè)的P2DR模型是Policy、Protection、Detection、Regponse的縮寫(xiě)
C、入侵檢測(cè)系統(tǒng)一般分為四個(gè)組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元、事件數(shù)據(jù)庫(kù)
D、不同廠商的IDS系統(tǒng)之間需要通信，通信格式是IETF

試題解析與討論：m.xiexiliangjiufa.com/st/59102035.html
試題參考答案：D

試題5：

某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書(shū)。用戶(hù)登錄該網(wǎng)站時(shí)，通過(guò)驗(yàn)證 （1） ，來(lái)確認(rèn)該數(shù)字證書(shū)的有效性，從而 （2） 。
（1）A、CA的簽名
B 、網(wǎng)站的簽名
C、會(huì)話(huà)密鑰
D、DES密碼
（2）A、向網(wǎng)站確認(rèn)自己的身份
B、獲取訪問(wèn)網(wǎng)站的權(quán)限
C、和網(wǎng)站進(jìn)行雙向認(rèn)證
D、驗(yàn)證該網(wǎng)站的真?zhèn)?/p>試題解析與討論：m.xiexiliangjiufa.com/st/72912510.html
試題參考答案：A、D

試題6：

某公司欲開(kāi)發(fā)一套窗體圖形界面類(lèi)庫(kù)。該類(lèi)庫(kù)需要包含若干預(yù)定義的窗格（Pane）對(duì)象，例如TextPane, ListPane等，窗格之間不允許直接引用?；谠擃?lèi)庫(kù)的應(yīng)用由一個(gè)包含一組窗格的窗口組成，并需要協(xié)調(diào)窗格之問(wèn)的行為?；谠擃?lèi)庫(kù)，在不引用窗格的前提一下實(shí)現(xiàn)窗格之間的協(xié)作，應(yīng)用開(kāi)發(fā)者應(yīng)采用（）最為合適。
A.備忘錄模式
B.中介者模式
C.訪問(wèn)者模式
D.迭代器模式

試題解析與討論：m.xiexiliangjiufa.com/st/1269326366.html
試題參考答案：B

試題7： 下圖所示PKI系統(tǒng)結(jié)構(gòu)中，負(fù)責(zé)生成和簽署數(shù)字證書(shū)的是（1），負(fù)責(zé)驗(yàn)證用戶(hù)身份的是（2）。

(1)A． 證書(shū)機(jī)構(gòu)CA       
B． 注冊(cè)機(jī)構(gòu)RA
C． 證書(shū)發(fā)布系統(tǒng)        
D． PKI策略
(2)A． 證書(shū)機(jī)構(gòu)CA       
B． 注冊(cè)機(jī)構(gòu)RA
C． 證書(shū)發(fā)布系統(tǒng)        
D． PKI策略

試題解析與討論：m.xiexiliangjiufa.com/st/1878729409.html
試題參考答案：A、B

試題8：

安全需求可劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，下面的安全需求中屬于系統(tǒng)安全的是（1），屬于應(yīng)用安全的是（2）。
(1)A．機(jī)房安全
B．入侵檢測(cè)
C．漏洞補(bǔ)丁管理
D．?dāng)?shù)據(jù)庫(kù)安全
(2)A．機(jī)房安全
B．入侵檢測(cè)
C．漏洞補(bǔ)丁管理
D．?dāng)?shù)據(jù)庫(kù)安全

試題解析與討論：m.xiexiliangjiufa.com/st/2396721438.html
試題參考答案：C、D

試題9：

一個(gè)大型軟件系統(tǒng)的需求總是有變化的。為了降低項(xiàng)目開(kāi)發(fā)的風(fēng)險(xiǎn)，需要一個(gè)好的變更控制過(guò)程。如下圖所示的需求變更管理過(guò)程中，①②③處對(duì)應(yīng)的內(nèi)容應(yīng)是（）；自動(dòng)化工具能夠幫助變更控制過(guò)程更有效地運(yùn)作，（）是這類(lèi)工具應(yīng)具有的特性之一。


（1）A．問(wèn)題分析與變更描述，變更分析與成本計(jì)算，變更實(shí)現(xiàn)
B．變更描述與變更分析，成本計(jì)算，變更實(shí)現(xiàn)
C．問(wèn)題分析與變更描述，變更分析，變更實(shí)現(xiàn)
D．變更描述，變更分析，變更實(shí)現(xiàn)
（2）A．自動(dòng)維護(hù)系統(tǒng)的不同版本
B．支持系統(tǒng)文檔的自動(dòng)更新
C．自動(dòng)判定變更是否能夠?qū)嵤?br />D．記錄每一個(gè)狀態(tài)變更的日期及變更者

試題解析與討論：m.xiexiliangjiufa.com/st/2892824828.html
試題參考答案：A、D

試題10： 軟件確認(rèn)測(cè)試也稱(chēng)為有效性測(cè)試，主要驗(yàn)證（42）。確認(rèn)測(cè)試計(jì)劃通常是在需求分析階段完成的。根據(jù)用戶(hù)的參與程度不同，軟件確認(rèn)測(cè)試通常包括（43）。
（42）A.系統(tǒng)中各個(gè)單元模塊之間的協(xié)作性
B.軟件與硬件在實(shí)際運(yùn)行環(huán)境中能否有效集成
C.軟件功能、性能及其它特性是否與用戶(hù)需求一致
D.程序模塊能否正確實(shí)現(xiàn)詳細(xì)設(shè)計(jì)說(shuō)明中的功能、性能和設(shè)計(jì)約束等要求
（43）A.黑盒測(cè)試和白盒測(cè)試
B.一次性組裝測(cè)試和增量式組裝測(cè)試
C.內(nèi)部測(cè)試、Alpha、Beta 和驗(yàn)收測(cè)試
D.功能測(cè)試、性能測(cè)試、用戶(hù)界面測(cè)試和安全性測(cè)試
試題解析與討論：m.xiexiliangjiufa.com/st/3932410671.html
試題參考答案：C、C