信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/11/18）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/11/18

信息安全工程師每日一練試題內容（2018/11/18）

試題1：

為了確保系統(tǒng)運行的安全，針對用戶管理，下列做法不妥當的是（ ）。
A．建立用戶身份識別與驗證機制，防止非法用戶進入應用系統(tǒng)
B．用戶權限的分配應遵循“最小特權”原則
C．用戶密碼應嚴格保密，并定時更新
D．為了防止重要密碼丟失，把密碼記錄在紙質介質上

試題解析與討論：m.xiexiliangjiufa.com/st/1269437.html
試題參考答案：D

試題2：

關于網絡安全服務的敘述中，（ ）是錯誤的。
A、應提供訪問控制服務以防止用戶否認已接收的信息
B、應提供認證服務以保證用戶身份的真實性
C、應提供數據完整性服務以防止信息在傳輸過程中被刪除
D、應提供保密性服務以防止傳輸的數據被截獲或篡改

試題解析與討論：m.xiexiliangjiufa.com/st/51801784.html
試題參考答案：A

試題3：

災難恢復目標的設置不包括（）
A、關鍵業(yè)務功能及恢復的優(yōu)先順序 
B、RTO 
C、RPO 
D、災難環(huán)境 

試題解析與討論：m.xiexiliangjiufa.com/st/56461944.html
試題參考答案：D

試題4：

對入侵檢測技術描述錯誤的是（）。
A、入侵檢測的信息源包括主機信息源、網絡信息源
B、入侵檢測的P2DR模型是Policy、Protection、Detection、Regponse的縮寫
C、入侵檢測系統(tǒng)一般分為四個組件：事件產生器、事件分析器、響應單元、事件數據庫
D、不同廠商的IDS系統(tǒng)之間需要通信，通信格式是IETF

試題解析與討論：m.xiexiliangjiufa.com/st/59102035.html
試題參考答案：D

試題5：

某Web網站向CA申請了數字證書。用戶登錄該網站時，通過驗證 （1） ，來確認該數字證書的有效性，從而 （2） 。
（1）A、CA的簽名
B 、網站的簽名
C、會話密鑰
D、DES密碼
（2）A、向網站確認自己的身份
B、獲取訪問網站的權限
C、和網站進行雙向認證
D、驗證該網站的真?zhèn)?/p>試題解析與討論：m.xiexiliangjiufa.com/st/72912510.html
試題參考答案：A、D

試題6：

某公司欲開發(fā)一套窗體圖形界面類庫。該類庫需要包含若干預定義的窗格（Pane）對象，例如TextPane, ListPane等，窗格之間不允許直接引用?；谠擃悗斓膽糜梢粋€包含一組窗格的窗口組成，并需要協(xié)調窗格之問的行為?；谠擃悗?，在不引用窗格的前提一下實現窗格之間的協(xié)作，應用開發(fā)者應采用（）最為合適。
A.備忘錄模式
B.中介者模式
C.訪問者模式
D.迭代器模式

試題解析與討論：m.xiexiliangjiufa.com/st/1269326366.html
試題參考答案：B

試題7： 下圖所示PKI系統(tǒng)結構中，負責生成和簽署數字證書的是（1），負責驗證用戶身份的是（2）。

(1)A． 證書機構CA       
B． 注冊機構RA
C． 證書發(fā)布系統(tǒng)        
D． PKI策略
(2)A． 證書機構CA       
B． 注冊機構RA
C． 證書發(fā)布系統(tǒng)        
D． PKI策略

試題解析與討論：m.xiexiliangjiufa.com/st/1878729409.html
試題參考答案：A、B

試題8：

安全需求可劃分為物理安全、網絡安全、系統(tǒng)安全和應用安全，下面的安全需求中屬于系統(tǒng)安全的是（1），屬于應用安全的是（2）。
(1)A．機房安全
B．入侵檢測
C．漏洞補丁管理
D．數據庫安全
(2)A．機房安全
B．入侵檢測
C．漏洞補丁管理
D．數據庫安全

試題解析與討論：m.xiexiliangjiufa.com/st/2396721438.html
試題參考答案：C、D

試題9：

一個大型軟件系統(tǒng)的需求總是有變化的。為了降低項目開發(fā)的風險，需要一個好的變更控制過程。如下圖所示的需求變更管理過程中，①②③處對應的內容應是（）；自動化工具能夠幫助變更控制過程更有效地運作，（）是這類工具應具有的特性之一。


（1）A．問題分析與變更描述，變更分析與成本計算，變更實現
B．變更描述與變更分析，成本計算，變更實現
C．問題分析與變更描述，變更分析，變更實現
D．變更描述，變更分析，變更實現
（2）A．自動維護系統(tǒng)的不同版本
B．支持系統(tǒng)文檔的自動更新
C．自動判定變更是否能夠實施
D．記錄每一個狀態(tài)變更的日期及變更者

試題解析與討論：m.xiexiliangjiufa.com/st/2892824828.html
試題參考答案：A、D

試題10： 軟件確認測試也稱為有效性測試，主要驗證（42）。確認測試計劃通常是在需求分析階段完成的。根據用戶的參與程度不同，軟件確認測試通常包括（43）。
（42）A.系統(tǒng)中各個單元模塊之間的協(xié)作性
B.軟件與硬件在實際運行環(huán)境中能否有效集成
C.軟件功能、性能及其它特性是否與用戶需求一致
D.程序模塊能否正確實現詳細設計說明中的功能、性能和設計約束等要求
（43）A.黑盒測試和白盒測試
B.一次性組裝測試和增量式組裝測試
C.內部測試、Alpha、Beta 和驗收測試
D.功能測試、性能測試、用戶界面測試和安全性測試
試題解析與討論：m.xiexiliangjiufa.com/st/3932410671.html
試題參考答案：C、C