信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/11/20）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/11/20

信息安全工程師每日一練試題內(nèi)容（2018/11/20）

試題1：

要成功實施信息系統(tǒng)安全管理并進行維護，應(yīng)首先對系統(tǒng)（ ）進行評估鑒定。
A.風險
B.資產(chǎn)
C.威脅
D.脆弱性

試題解析與討論：m.xiexiliangjiufa.com/st/19267.html
試題參考答案：D

試題2：

（ ）指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。
A.安全授權(quán)
B.安全管理
C.安全服務(wù)
D.安全審計

試題解析與討論：m.xiexiliangjiufa.com/st/351121.html
試題參考答案：D

試題3：

在構(gòu)建信息安全管理體系中，應(yīng)建立起一套動態(tài)閉環(huán)的管理流程，這套流程指的是（ ）。
A．評估—響應(yīng)—防護—評估
B．檢測—分析—防護—檢測
C．評估—防護—響應(yīng)—評估
D．檢測—評估—防護—檢測

試題解析與討論：m.xiexiliangjiufa.com/st/565195.html
試題參考答案：A

試題4：

假設(shè)A和B之間要進行加密通信，則正確的非對稱加密流程是（ ）。
① A和B都要產(chǎn)生一對用于加密和解密的加密密鑰和解密密鑰
② A將公鑰傳送給B，將私鑰自己保存，B將公鑰傳送給A，將私鑰自己保存
③ A發(fā)送消息給B時，先用B的公鑰對信息進行加密，再將密文發(fā)送給B
④ B收到A發(fā)來的消息時，用自己的私鑰解密
A.①②③④           B.①③④②         C.③①②④         D.②③①④

試題解析與討論：m.xiexiliangjiufa.com/st/34411185.html
試題參考答案：A

試題5：

網(wǎng)絡(luò)隔離技術(shù)的目標是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。下列隔離方式中，安全性最好的是 （ ） 。
A、多重安全網(wǎng)關(guān) 
B、防火墻 
C、VLAN隔離 
D、人工方式 

試題解析與討論：m.xiexiliangjiufa.com/st/74582568.html
試題參考答案：D

試題6： 以下我國的標準代號中，（）表示行業(yè)標準。
A. GB  
B. SJ  
C. DB11  
D. Q
試題解析與討論：m.xiexiliangjiufa.com/st/187849289.html
試題參考答案：B

試題7： 將系統(tǒng)需求模型轉(zhuǎn)換為架構(gòu)模型是軟件系統(tǒng)需求分析階段的一項重要工作，以下描述中，（）是在轉(zhuǎn)換過程中需要關(guān)注的問題。
A．如何通過多視圖模型描述軟件系統(tǒng)的架構(gòu)
B．如何確定架構(gòu)模型中有哪些元素構(gòu)成
C．如何采用表格或用例映射保證轉(zhuǎn)換的可追蹤性。
D．如何通過模型轉(zhuǎn)換技術(shù)，將高層架構(gòu)模型逐步細化為細粒度架構(gòu)模型
試題解析與討論：m.xiexiliangjiufa.com/st/1889316242.html
試題參考答案：B

試題8：

某公司欲開發(fā)一個網(wǎng)上商城系統(tǒng)，在架構(gòu)設(shè)計階段，公司的架構(gòu)師識別出3個核心質(zhì)量屬性場景，其中“系統(tǒng)主站斷電后，能夠在2分鐘內(nèi)自動切換到備用站點，并恢復(fù)正常運行”主要與（）質(zhì)量屬性相關(guān)，通?？刹捎茫ǎ┘軜?gòu)策略實現(xiàn)該屬性；“在并發(fā)用戶數(shù)不超過1000人時，用戶的交易請求應(yīng)該在0.5s內(nèi)完成”主要與（）質(zhì)量屬性相關(guān)通?？刹捎茫ǎ┘軜?gòu)策略實現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶的入侵行為，并進行報警和記錄”主要與（）質(zhì)量屬性相關(guān)，通?？刹捎茫ǎ┘軜?gòu)策略實現(xiàn)該屬性。
（1）A．性能
B．可用性
C．易用性
D．可修改性
（2）A．主動冗余
B．信息隱藏
C．抽象接口
D．記錄/回放
（3）A．可測試性
B．易用性
C．性能
D．互操作性
（4）A．操作串行化
B．資源調(diào)度
C．心跳
D．內(nèi)置監(jiān)控器
（5）A．可用性
B．安全性
C．可測試性
D．可修改性
（6）A．內(nèi)置監(jiān)控器
B．記錄/回放
C．追蹤審計
D．維護現(xiàn)有接口

試題解析與討論：m.xiexiliangjiufa.com/st/28947197.html
試題參考答案：B、A、C、B、B、C

試題9： 在網(wǎng)絡(luò)安全防護中，（ ）注重對網(wǎng)絡(luò)安全狀況的監(jiān)管，通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為或攻擊跡象，并發(fā)出報警。
A、防火墻
B、蜜罐技術(shù)
C、入侵檢測系統(tǒng)
D、入侵防護系統(tǒng)
試題解析與討論：m.xiexiliangjiufa.com/st/3870821514.html
試題參考答案：C

試題10： 王某買了一幅美術(shù)作品原件，則他享有該美術(shù)作品的（ ）。
A.著作權(quán)
B.所有權(quán)
C.展覽權(quán)
D.所有權(quán)與其展覽權(quán)
試題解析與討論：m.xiexiliangjiufa.com/st/3933421955.html
試題參考答案：D