信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/22）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/3/22

信息安全工程師每日一練試題內(nèi)容（2019/3/22）

試題1：

關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（ ）是錯誤的。
A、應(yīng)提供訪問控制服務(wù)以防止用戶否認已接收的信息
B、應(yīng)提供認證服務(wù)以保證用戶身份的真實性
C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除
D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

試題解析與討論：m.xiexiliangjiufa.com/st/51801784.html
試題參考答案：A

試題2：

（ ）不屬于系統(tǒng)安全的技術(shù)。
A、防火墻
B、加密狗
C、CA認證
D、防病毒

試題解析與討論：m.xiexiliangjiufa.com/st/52751816.html
試題參考答案：B

試題3：

詳細的項目范圍說明書是項目成功的關(guān)鍵。（）不應(yīng)該屬于范圍定義的輸入。
A.項目章程
B.項目范圍管理計劃
C.批準的變更申請
D.項目文檔管理方案

試題解析與討論：m.xiexiliangjiufa.com/st/1266414412.html
試題參考答案：D

試題4：

軟件架構(gòu)是降低成本、改進質(zhì)量、按時和按需交付產(chǎn)品的關(guān)鍵因素。以下關(guān)于軟件架構(gòu)的描述，錯誤的是（）。
A.根據(jù)用戶需求，能夠確定一個最佳的軟件架構(gòu)，指導整個軟件的開發(fā)過程
B.軟件架構(gòu)設(shè)計需要滿足系統(tǒng)的質(zhì)量屬性，如性能、安全性和可修改性等
C.軟件架構(gòu)設(shè)計需要確定組件之間的依賴關(guān)系，支持項目計劃和管理活動
D.軟件架構(gòu)能夠指導設(shè)計人員和實現(xiàn)人員的工作

試題解析與討論：m.xiexiliangjiufa.com/st/126812305.html
試題參考答案：A

試題5：

某公司欲開發(fā)一個軟件系統(tǒng)的在線文檔幫助系統(tǒng)，用戶可以在任何一個查詢上下文中輸入查詢關(guān)鍵字，如果當前查詢環(huán)境下沒有相關(guān)內(nèi)容，則系統(tǒng)會將查詢按照一定的順序轉(zhuǎn)發(fā)給其他查詢環(huán)境?；谏鲜鲂枨螅捎茫ǎ┳顬楹线m。
A.責任鏈模式
B.橋接模式
C.裝飾模式
D.適配器模式

試題解析與討論：m.xiexiliangjiufa.com/st/1269218001.html
試題參考答案：A

試題6： 設(shè)有職務(wù)工資關(guān)系P（職務(wù)，最低工資，最高工資），員工關(guān)系EMP（員工號，職務(wù)，工資），要求任何一名員工，其工資值必須在其職務(wù)對應(yīng)的工資范圍之內(nèi)，實現(xiàn)該需求的方法是（）。
A.建立“EMP.職務(wù)”向“P.職務(wù)”的參照完整性約束
B.建立“P.職務(wù)”向“EMP.職務(wù)”的參照完整性約束
C.建立EMP上的觸發(fā)器程序?qū)彾ㄔ撔枨?br />D.建立P上的觸發(fā)器程序?qū)彾ㄔ撔枨?br />試題解析與討論：m.xiexiliangjiufa.com/st/1291110616.html
試題參考答案：C

試題7：  嵌入式系統(tǒng)中采用中斷方式實現(xiàn)輸入輸出的主要原因是（1）。在中斷時，CPU斷點信息一般保存到（2）中。
（1）A.速度最快
B. CPU不參與操作
C.實現(xiàn)起來比較容易
D.能對突發(fā)事件做出快速響應(yīng)
（2）A.通用寄存器
B.堆
C.棧
D.I/O接口
試題解析與討論：m.xiexiliangjiufa.com/st/129138156.html
試題參考答案：D、C

試題8： 某公司欲開發(fā)一個門戶網(wǎng)站，將公司的各個分公司及辦事處信息進行整合?，F(xiàn)決定采用Composite設(shè)計模式來實現(xiàn)公司的組織結(jié)構(gòu)關(guān)系，并設(shè)計了如下圖所示的UML類圖。圖中與Composite模式中的“Component”角色相對應(yīng)的類是（1），與“Composite”角色相對應(yīng)的類是（2）。

(1)A. Company
B. FinanceDepartment
C. HRDepartment
D.ConcreteCompany
(2)A. Company
B. FinanceDepartment
C. HRDepartment
D.ConcreteCompany
試題解析與討論：m.xiexiliangjiufa.com/st/1298917285.html
試題參考答案：D、A

試題9： 以下關(guān)于實時操作系統(tǒng)（RTOS）任務(wù)調(diào)度器的敘述中，正確的是（）。
A．任務(wù)之間的公平性是最重要的調(diào)度目標
B．大多數(shù)RTOS調(diào)度算法都是搶占方式（可剝奪方式）
C．RTOS調(diào)度器都采用了基于時間片輪轉(zhuǎn)的調(diào)度算法
D．大多數(shù)RTOS調(diào)度算法只采用一種靜態(tài)優(yōu)先級調(diào)度算法
試題解析與討論：m.xiexiliangjiufa.com/st/1883016528.html
試題參考答案：B

試題10： 軟件系統(tǒng)架構(gòu)是關(guān)于軟件系統(tǒng)的結(jié)構(gòu)、（1）和屬性的高級抽象。在描述階段，主要描述直接構(gòu)成系統(tǒng)的抽象組件以及各個組件之間的連接規(guī)則，特別是相對細致地描述組件的（2）。在實現(xiàn)階段，這些抽象組件被細化為實際的組件，比如具體類或者對象。軟件系統(tǒng)架構(gòu)不僅指定了軟件系統(tǒng)的組織和（3）結(jié)構(gòu)，而且顯示了系統(tǒng)需求和組件之間的對應(yīng)關(guān)系，包括設(shè)計決策的基本方法和基本原理。
(1)A．行為
B．組織
C．性能
D．功能
(2)A．交互關(guān)系
B．實現(xiàn)關(guān)系
C．數(shù)據(jù)依賴
D．功能依賴
(3)A．進程
B．拓撲
C．處理
D．數(shù)據(jù)
試題解析與討論：m.xiexiliangjiufa.com/st/1885022424.html
試題參考答案：A、A、B

試題11：

訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用的安全措施，以下關(guān)于訪問控制的敘述中，（）是不正確的
A、訪問控制包括2個重要的過程：鑒別和授權(quán)
B、訪問控制機制分為2種：強制訪問控制(MAC)和自主訪問控制（DAC）
C、RBAC基于角色的訪問控制對比DAC的先進之處在于用戶可以自主的將訪問的權(quán)限授給其它用戶
D、RBAC不是基于多級安全需求的，因為基于RBAC的系統(tǒng)中主要關(guān)心的是保護信息的完整性，即”誰可以對什么信息執(zhí)行何種動作”

試題解析與討論：m.xiexiliangjiufa.com/st/1926829474.html
試題參考答案：C

試題12：

某公司財務(wù)管理數(shù)據(jù)只能提供給授權(quán)用戶，通過采取安全管理措施確保不能被未授權(quán)的個人、實體或過程利用或知悉，以確保數(shù)據(jù)的（ ）
A、保密性
B、完整性
C、可用性
D、穩(wěn)定性

試題解析與討論：m.xiexiliangjiufa.com/st/2122726164.html
試題參考答案：A

試題13：

IDS發(fā)現(xiàn)網(wǎng)絡(luò)接口收到來自特定IP地址的大量無效的非正常生成的數(shù)據(jù)包，使服務(wù)器過于繁忙以至于不能應(yīng)答請求，IDS會將本次攻擊方式定義為（）
A、拒絕服務(wù)攻擊
B、地址欺騙攻擊
C、會話劫持
D、信號包探測程序攻擊

試題解析與討論：m.xiexiliangjiufa.com/st/2312420255.html
試題參考答案：A

試題14：

傳輸經(jīng)過SSL 加密的網(wǎng)頁所采用的協(xié)議是（）
A.HTTP    
B. HTTPS    
C．S -HTTP
D. HTTP-S

試題解析與討論：m.xiexiliangjiufa.com/st/253149683.html
試題參考答案：B

試題15：

電子政務(wù)是對現(xiàn)有的政府形態(tài)的一種改造，利用信息技術(shù)和其他相關(guān)技術(shù)，將其管理和服務(wù)職能進行集成，在網(wǎng)絡(luò)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程優(yōu)化重組。與電子政務(wù)相關(guān)的行為主體有三個，即政府、（  ）及居民。國家和地方人口信息的采集、處理和利用，屬于（  ）的電子政務(wù)活動。
1.A．部門
B．企（事）業(yè)單位
C．管理機構(gòu)
D．行政機關(guān)
2.A．政府對政府
B．政府對居民
C．居民對居民
D．居民對政府

試題解析與討論：m.xiexiliangjiufa.com/st/286822615.html
試題參考答案：B、B

試題16：

某攝影家創(chuàng)作一件攝影作品出版后，將原件出售給了某軟件設(shè)計師。軟件設(shè)計師不慎將原件毀壞；則該件攝影作品的著作權(quán)（）享有。
A．仍然由攝影家    
B．由攝影家和軟件設(shè)計師共同
C．由軟件設(shè)計師  
D．由攝影家或軟件設(shè)計師申請的一方

試題解析與討論：m.xiexiliangjiufa.com/st/289509595.html
試題參考答案：A

試題17：

《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起開始施行，（  ）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
A、國務(wù)院電信主管部門
B、工業(yè)和信息化部主管部門
C、公安部門
D、國家網(wǎng)信部門

試題解析與討論：m.xiexiliangjiufa.com/st/357448238.html
試題參考答案：D

試題18： RISC(精簡指令系統(tǒng)計算機）的特點不包括：（ ）。
A.指令長度固定，指令種類盡量少
B.尋址方式盡量豐富，指令功能盡可能強
C.增加寄存器數(shù)目，以減少訪存次數(shù)
D.用硬布線電路實現(xiàn)指令解碼，以盡快完成指令譯碼
試題解析與討論：m.xiexiliangjiufa.com/st/3929615732.html
試題參考答案：B

試題19： OMG接口定義語言 IDL 文件包含了六種不同的元素，（37）是一個 IDL 文件最核心的內(nèi)容，（38）將映射為Java 語言中的包 (Package) 或 c++語言中的命名空間(Namespace)。
（37）A.模塊定義
B.消息結(jié)構(gòu)
C.接口描述
D.值類型
（38）A.模塊定義
B.消息結(jié)構(gòu)
C.接口描述
D.值類型
試題解析與討論：m.xiexiliangjiufa.com/st/3932111479.html
試題參考答案：D、A

試題20： The architecture design specifies the overall architecture and the placement of software and hardware that will be used. Architecture design is a very complex process that is often left to experienced architecture designers and consultants. The first step is to refine the (71) into more detailed requirements that are then employed to help select the architecture to be used and the software components to be placed on each device. In a (72), one also has to decide whether to use a two-tier, three-tier,or n-tier architecture. Then the requirements and the architecture design are used to develop the hardware and software specification. There are four primary types of nonfunctional requirements that can be important in designing the architecture. (73) specify the operating environment(s) in which the system must perform and how those may change over time. (74) focus on the nonfunctional requirements issues such as response time,capacity,and reliability. (75) are the abilities to protect the information system from disruption and data loss, whether caused by an intentional act. Cultural and political requirements are specific to the countries in which the system will be used.
（71）A.functional requirements
B.nonfunctional requirements
C.system constraint
D.system operational environment
（72）A.client-based architecture
B.server-based architecture
C.network architecture
D.client-server architecture
（73）A.Operational requirements
B.Speed requirement
C.Access control requirements
D.Customization requirements
（74）A.Environment requirements
B.Maintainability requirements
C.Performance requirements
D.Virus control requirements
（75）A.Safety requirements
B.Security requirements
C.Data management requirements
D.System requirements
試題解析與討論：m.xiexiliangjiufa.com/st/3936428375.html
試題參考答案：B、D、A、C、B