信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/12/8）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/12/8

信息安全工程師每日一練試題內(nèi)容（2018/12/8）

試題1：

很多銀行網(wǎng)站在用戶輸入密碼時(shí)要求使用軟鍵盤，這是為了 （ ） 。
A、防止木馬記錄鍵盤輸入的密碼
B、防止密碼在傳輸過程中被竊取
C、保證密碼能夠加密輸入
D、驗(yàn)證用戶密碼的輸入過程

試題解析與討論：m.xiexiliangjiufa.com/st/53591845.html
試題參考答案：A

試題2：

下列安全協(xié)議中，  （ ）  能保證交易雙方無法抵賴。
A、SET
B、HTTPS
C、PGP
D、MOSS

試題解析與討論：m.xiexiliangjiufa.com/st/89063066.html
試題參考答案：A

試題3：

某服務(wù)器軟件系統(tǒng)對(duì)可用性（Availability）,性能（ Performance ）和可修改性  （Modification）的要求較高，（1）設(shè)計(jì)策略能提高該系統(tǒng)的可用性，（2）設(shè)計(jì)策略能夠提高該系統(tǒng)的性能，（3）設(shè)計(jì)策略能夠提高該系統(tǒng)的可修改性。
（1）A.Ping/Echo
B.限制訪問
C.運(yùn)行時(shí)注冊(cè)
D.接口-實(shí)現(xiàn)分離
（2）A.分層結(jié)構(gòu)
B.事務(wù)機(jī)制
C.主動(dòng)兀余
D.隊(duì)列調(diào)度
（3）A.信息隱藏
B.記錄/回放
C.任務(wù)模型
D.回滾

試題解析與討論：m.xiexiliangjiufa.com/st/1269025300.html
試題參考答案：A、D、A

試題4：

正確識(shí)別風(fēng)險(xiǎn)點(diǎn)、非風(fēng)險(xiǎn)點(diǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)是進(jìn)行軟件架構(gòu)評(píng)價(jià)的關(guān)鍵步驟。其中（1）是實(shí)現(xiàn)一個(gè)特定質(zhì)量屬性的關(guān)鍵特征，該特征為一個(gè)或多個(gè)軟件構(gòu)件所共有。
“改變加密的級(jí)別可能會(huì)對(duì)安全性和性能都產(chǎn)生顯著的影響”，這是一個(gè)對(duì)系統(tǒng)（2）的描述。
（1）A.風(fēng)險(xiǎn)點(diǎn)
B.非風(fēng)險(xiǎn)點(diǎn)
C敏感點(diǎn)
D.權(quán)衡點(diǎn)
（2）A.風(fēng)險(xiǎn)點(diǎn)
B.非風(fēng)險(xiǎn)點(diǎn)
C.敏感點(diǎn)
D.權(quán)衡點(diǎn)

試題解析與討論：m.xiexiliangjiufa.com/st/1269515463.html
試題參考答案：C、D

試題5： 軟件測(cè)試是為了發(fā)現(xiàn)錯(cuò)誤而執(zhí)行程序的過程。黑盒測(cè)試法主要根據(jù)（）來設(shè)計(jì)測(cè)試用例。
A.程序內(nèi)部邏輯
B.程序抓部功能
C.程序數(shù)據(jù)結(jié)構(gòu)
D.程字流程圖
試題解析與討論：m.xiexiliangjiufa.com/st/129404548.html
試題參考答案：B

試題6： 運(yùn)用信息技術(shù)進(jìn)行知識(shí)的挖掘和（）的管理是企業(yè)信息化建設(shè)的重要活動(dòng)。
A.業(yè)務(wù)流程
B.IT基礎(chǔ)設(shè)施
C.數(shù)據(jù)架構(gòu)
D.規(guī)章制度
試題解析與討論：m.xiexiliangjiufa.com/st/129911403.html
試題參考答案：A

試題7：

下圖為DARPA提出的公共入侵檢測(cè)框架示意圖，該系統(tǒng)由4個(gè)模塊組成。其中模塊①~④分別是（）。

A．事件產(chǎn)生器、事件數(shù)據(jù)庫、事件分析器、響應(yīng)單元
B．事件分析器、事件產(chǎn)生器、響應(yīng)單元、事件數(shù)據(jù)庫
C．事件數(shù)據(jù)庫、響應(yīng)單元、事件產(chǎn)生器、事件分析器
D．響應(yīng)單元、事件分析器、事件數(shù)據(jù)庫、事件產(chǎn)生器
試題解析與討論：m.xiexiliangjiufa.com/st/186771820.html
試題參考答案：D

試題8： 架構(gòu)描述語言（Architecture Description Language，ADL）是一種為明確說明軟件系統(tǒng)的概念架構(gòu)和對(duì)這些概念架構(gòu)建模提供功能的語言。ADL主要包括以下組成部分：組件、組件接口、（）和架構(gòu)配置。
A. 架構(gòu)風(fēng)格
B. 架構(gòu)實(shí)現(xiàn)  
C. 連接件
D. 組件實(shí)現(xiàn)
試題解析與討論：m.xiexiliangjiufa.com/st/1879613429.html
試題參考答案：C

試題9： 活動(dòng)定義是項(xiàng)目時(shí)間管理中的過程之一，（）是進(jìn)行活動(dòng)定義時(shí)通常使用的一種工具。
A．Gantt圖
B．活動(dòng)圖
C．工作分解結(jié)構(gòu)（WBS）
D．PERT圖
試題解析與討論：m.xiexiliangjiufa.com/st/1884016407.html
試題參考答案：C

試題10：

IDS是一類重要的安全技術(shù)，其基本思想是?。?）　，與其它網(wǎng)絡(luò)安全技術(shù)相比，IDS的最大特點(diǎn)是?。?）　。
（1）A．過濾特定來源的數(shù)據(jù)包
B．過濾發(fā)往特定對(duì)象的數(shù)據(jù)包
C．利用網(wǎng)閘等隔離措施
D．通過網(wǎng)絡(luò)行為判斷是否安全
（2）A．準(zhǔn)確度高
B．防木馬效果最好
C．能發(fā)現(xiàn)內(nèi)部誤操作
D．能實(shí)現(xiàn)訪問控制

試題解析與討論：m.xiexiliangjiufa.com/st/2622425541.html
試題參考答案：D、C