信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/14）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/3/14

信息安全工程師每日一練試題內(nèi)容（2019/3/14）

試題1：

下圖是發(fā)送者利用不對稱加密算法向接收者傳送信息的過程，圖中k1是（ ）。

A. 接收者的公鑰
B. 接收者的私鑰
C. 發(fā)送者的公鑰
D. 發(fā)送者的私鑰

試題解析與討論：m.xiexiliangjiufa.com/st/12042.html
試題參考答案：A

試題2：

以下關(guān)于入侵檢測系統(tǒng)的描述中，說法錯誤的是（ ）。
A. 入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)活動進(jìn)行監(jiān)視
B. 入侵檢測能簡化管理員的工作，保證網(wǎng)絡(luò)安全運(yùn)行
C. 入侵檢測是一種主動保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)
D. 入侵檢測是一種被動保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)

試題解析與討論：m.xiexiliangjiufa.com/st/23280.html
試題參考答案：D

試題3：

在（ ）中，①代表的技術(shù)通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級別；②代表的技術(shù)把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以代替telnet，可以為ftp提供一個安全的“通道”；③代表的協(xié)議讓持有證書的Internet瀏覽器軟件和WWW 服務(wù)器之間構(gòu)造安全通道傳輸數(shù)據(jù)，該協(xié)議運(yùn)行在TCP/IP 層之上，應(yīng)用層之下。
A. ①SSH②VPN③SSL
B. ①VPN②SSH③SSL
C. ①VPN②SSL③SSH
D. ①SSL②VPN③SSH

試題解析與討論：m.xiexiliangjiufa.com/st/295102.html
試題參考答案：B

試題4：

下列選項中，（ ）是最安全的信息系統(tǒng)。
A. ERP-CRM
B. MRPII
C. MIS-S
D. S-MIS

試題解析與討論：m.xiexiliangjiufa.com/st/350121.html
試題參考答案：D

試題5：

某企業(yè)應(yīng)用系統(tǒng)為保證運(yùn)行安全，只允許操作人員在規(guī)定的工作時間段內(nèi)登錄該系統(tǒng)進(jìn)行業(yè)務(wù)操作，這種安全策略屬于（ ）層次。
A．?dāng)?shù)據(jù)域安全
B．功能性安全
C．資源訪問安全
D．系統(tǒng)級安全

試題解析與討論：m.xiexiliangjiufa.com/st/1194412.html
試題參考答案：D

試題6：

CA安全認(rèn)證中心可以（ ）。
A、用于在電子商務(wù)交易中實(shí)現(xiàn)身份認(rèn)證
B、完成數(shù)據(jù)加密，保護(hù)內(nèi)部關(guān)鍵信息
C、支持在線銷售和在線談判，認(rèn)證用戶的訂單
D、提供用戶接入線路，保證線路的安全性

試題解析與討論：m.xiexiliangjiufa.com/st/50601742.html
試題參考答案：A

試題7：

在Kerberos系統(tǒng)中，使用一次性密鑰和 （ ） 來防止重放攻擊。
A、時間戳
B、數(shù)字簽名
C、序列號
D、數(shù)字證書

試題解析與討論：m.xiexiliangjiufa.com/st/90143104.html
試題參考答案：A

試題8：

以下關(guān)于系統(tǒng)性能的敘述中，不正確的是（）。
A.常見的Web服務(wù)器性能評估方法有基準(zhǔn)測試、壓力測試和可靠性測試
B.評價Web服務(wù)器的主要性能指標(biāo)有最大并發(fā)連接數(shù)、響應(yīng)延遲和吞吐量
C.對運(yùn)行系統(tǒng)進(jìn)行性能評估的主要目的是以更好的性能/價格比更新系統(tǒng)
D.當(dāng)系統(tǒng)性能降到基本水平時，需要查找影響性能的瓶頸并消除該瓶頸

試題解析與討論：m.xiexiliangjiufa.com/st/1265912969.html
試題參考答案：C

試題9：

軟件開發(fā)環(huán)境是支持軟件產(chǎn)品開發(fā)的軟件系統(tǒng)，它由軟件工具集和環(huán)境集成機(jī)制構(gòu)成。環(huán)境集成機(jī)制包括：提供統(tǒng)一的數(shù)據(jù)模式和數(shù)據(jù)接口規(guī)范的數(shù)據(jù)集成機(jī)制；支持各開發(fā)活動之間通信、切換、調(diào)度和協(xié)同的（1）；為統(tǒng)一操作方式提供支持的（2）。
（1）A.操作集成機(jī)制
B.控制集成機(jī)制
C.平臺集成機(jī)制
D.界面集成機(jī)制
（2）A.操作集成機(jī)制
B.控制集成機(jī)制
C.平臺集成機(jī)制
D.界面集成機(jī)制

試題解析與討論：m.xiexiliangjiufa.com/st/126708628.html
試題參考答案：B、D

試題10：

基于軟件架構(gòu)的設(shè)計（Architecture Based Software Development. ABSD）強(qiáng)調(diào)由商業(yè)、質(zhì)量和功能需求的組合驅(qū)動軟件架構(gòu)設(shè)計。它強(qiáng)調(diào)采用（1）來描述軟件架構(gòu)，采用（2）來描述需求。
（1）A.類圖和序列圖
B.視角與視圖
C.構(gòu)件和類圖
D.構(gòu)件與功能
（2）A.用例與類圖
B.用例與視角
C.用例與質(zhì)量場景
D.視角與質(zhì)量場景

試題解析與討論：m.xiexiliangjiufa.com/st/1268316784.html
試題參考答案：B、C

試題11： 操作系統(tǒng)為用戶提供了兩類接口：操作一級和程序控制一級的接口，以下不屬于操作一級的接口是( )
A.操作控制命令
B.系統(tǒng)調(diào)用
C.菜單
D.窗口
試題解析與討論：m.xiexiliangjiufa.com/st/1296524204.html
試題參考答案：B

試題12： 1995年Kruchten提出了著名的“4+1”視圖，用來描述軟件愛你系統(tǒng)的架構(gòu)。在“4+1”視圖中，（1）用來描述設(shè)計的對象模型和對象之間的關(guān)系；（2）描述了軟件模塊的組織與管理；（3）描述設(shè)計的并發(fā)同步特征。
(1)A.邏輯視圖
B.用例視圖
C.過程視圖
D.開發(fā)視圖
(2)A.邏輯視圖
B.用例視圖
C.過程視圖
D.開發(fā)視圖
(3)A.邏輯視圖
B.用例視圖
C.過程視圖
D.開發(fā)視圖
試題解析與討論：m.xiexiliangjiufa.com/st/1299910243.html
試題參考答案：D、A、C

試題13： 在軍事演習(xí)中，張司令希望將不對盡快從A地通過公路網(wǎng)（間下圖）運(yùn)送到F地：

圖中標(biāo)出了各路段上的最大運(yùn)量（單位：千人/時）。根據(jù)該圖可以算出，從A地到F地的最大運(yùn)量是（）千人/小時。
A.20
B.21
C.22
D.23
試題解析與討論：m.xiexiliangjiufa.com/st/1301621673.html
試題參考答案：C

試題14： 下面關(guān)于釣魚網(wǎng)站的說法中錯誤的是（）。 
A. 釣魚網(wǎng)站仿冒真實(shí)網(wǎng)站的URL地址 
B. 釣魚網(wǎng)站通過向真實(shí)網(wǎng)站植入木馬程序以達(dá)到網(wǎng)絡(luò)攻擊的目的
C. 釣魚網(wǎng)站用于竊取訪問者的機(jī)密信息
D. 釣魚網(wǎng)站可以通過E-mail傳播網(wǎng)址
試題解析與討論：m.xiexiliangjiufa.com/st/1862328099.html
試題參考答案：B

試題15： 某公司欲開發(fā)一個在線交易系統(tǒng)，在架構(gòu)設(shè)計階段，公司的架構(gòu)師識別出3個核心質(zhì)量屬性場景。其中“在并發(fā)用戶數(shù)量為1000人時，用戶的交易請求需要在0．5秒內(nèi)得到響應(yīng)”主要與（1）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“當(dāng)系統(tǒng)由于軟件故障意外崩潰后，需要在0．5小時內(nèi)恢復(fù)正常運(yùn)行”主要與（3）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶的入侵行為，并進(jìn)行報警和記錄”主要與（5）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 資源調(diào)度
C. 心跳
D. 內(nèi)置監(jiān)控器
(3)A. 可測試性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主動冗余
B. 信息隱藏
C. 抽象接口
D. 記錄/回放
(5)A. 可用性
B. 安全性
C. 可測試性
D. 可修改性
(6)A. 內(nèi)置監(jiān)控器
B. 記錄/回放
C. 追蹤審計
D. 維護(hù)現(xiàn)有接口
試題解析與討論：m.xiexiliangjiufa.com/st/1878910767.html
試題參考答案：A、B、C、A、B、C

試題16： 螺旋模型將整個軟件開發(fā)過程分為多個階段，每個階段都由目標(biāo)設(shè)定、（）、開發(fā)和有效性驗證以及評審4個部分組成。
A. 需求分析     
B. 風(fēng)險分析   
C. 系統(tǒng)設(shè)計  
D. 架構(gòu)設(shè)計
試題解析與討論：m.xiexiliangjiufa.com/st/1880410955.html
試題參考答案：B

試題17： IETF定義的集成服務(wù)(IntServ)把Internet服務(wù)分成了三種服務(wù)質(zhì)量不同的類型，這三種服務(wù)不包括（）。
A．保證質(zhì)量的服務(wù)：對帶寬、時延、抖動和丟包率提供定量的保證
B．盡力而為的服務(wù)：這是一般的Internet服務(wù)，不保證服務(wù)質(zhì)量
C．負(fù)載受控的服務(wù)：提供類似于網(wǎng)絡(luò)欠載時的服務(wù)，定性地提供
D．突發(fā)式服務(wù)：如果有富余的帶寬，網(wǎng)絡(luò)保證滿足服務(wù)質(zhì)量的需求
試題解析與討論：m.xiexiliangjiufa.com/st/188725253.html
試題參考答案：D

試題18： 在軟件的使用過程中，用戶往往會對軟件提出新的功能與性能要求。為了滿足這些要求，需要修改或再開發(fā)軟件。在這種情況下進(jìn)行的維護(hù)活動稱為（）。
A．改正性維護(hù)
B．適應(yīng)性維護(hù)
C．完善性維護(hù)
D．預(yù)防性維護(hù)
試題解析與討論：m.xiexiliangjiufa.com/st/1888510967.html
試題參考答案：C

試題19：

（）的目的是檢查模塊之間，以及模塊和已集成的軟件之間的接口關(guān)系，并驗證已集成的軟件是否符合設(shè)計要求。其測試的技術(shù)依據(jù)是（）。
（1）A．單元測試
B．集成測試
C．系統(tǒng)測試
D．回歸測試
（2）A．軟件詳細(xì)設(shè)計說明書
B．技術(shù)開發(fā)合同
C．軟件概要設(shè)計文檔
D．軟件配置文檔

試題解析與討論：m.xiexiliangjiufa.com/st/2893519135.html
試題參考答案：B、C

試題20：

架構(gòu)權(quán)衡分析方法(Architecture Tradeoff Analysis Method, ATAM)是在基于場景的架構(gòu)分析方法（Scenarios-based Architecture  Analysis Method, SAAM）基礎(chǔ)之上發(fā)展起來的，主要包括場景和需求收集、（），屬性模型構(gòu)造和分析，屬性模型折中等四個階段。ATAM方法要求在系統(tǒng)開發(fā)之前，首先對這些質(zhì)量屬性進(jìn)行（）和折中。
（1）A．架構(gòu)視圖和場景實(shí)現(xiàn)
B．架構(gòu)風(fēng)格和場景分析
C．架構(gòu)設(shè)計和目標(biāo)分析
D．架構(gòu)描述和需求評估
（2）A．設(shè)計
B．實(shí)現(xiàn)
C．測試
D．評價

試題解析與討論：m.xiexiliangjiufa.com/st/2894811317.html
試題參考答案：A、D