信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/4/11）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/4/11

信息安全工程師每日一練試題內(nèi)容（2019/4/11）

試題1：

CA安全認(rèn)證中心可以（ ）。
A、用于在電子商務(wù)交易中實(shí)現(xiàn)身份認(rèn)證
B、完成數(shù)據(jù)加密，保護(hù)內(nèi)部關(guān)鍵信息
C、支持在線銷售和在線談判，認(rèn)證用戶的訂單
D、提供用戶接入線路，保證線路的安全性

試題解析與討論：m.xiexiliangjiufa.com/st/50601742.html
試題參考答案：A

試題2：

為保障Web服務(wù)器的安全運(yùn)行，對(duì)用戶要進(jìn)行身份驗(yàn)證。關(guān)于Windows Server 2003中的“集成Windows 身份驗(yàn)證”，下列說法錯(cuò)誤的是 （ ） 。
A、在這種身份驗(yàn)證方式中，用戶名和密碼在發(fā)送前要經(jīng)過加密處理，所以是一種安全的身份驗(yàn)證方案。
B、這種身份驗(yàn)證方案結(jié)合了Windows NT 質(zhì)詢/響應(yīng)身份驗(yàn)證和Kerberos v5 身份驗(yàn)證兩種方式。
C、如果用戶系統(tǒng)在域控制器中安裝了活動(dòng)目錄服務(wù)，而且瀏覽器支持Kerberos v5身份認(rèn)證協(xié)議，則使用Kerberos v5身份驗(yàn)證。
D、客戶機(jī)通過代理服務(wù)器建立連接時(shí)，可采用集成Windows身份驗(yàn)證方案進(jìn)行驗(yàn)證。

試題解析與討論：m.xiexiliangjiufa.com/st/86312972.html
試題參考答案：D

試題3：

安全審計(jì)是保障計(jì)算機(jī)系統(tǒng)安全的重要手段，其作用不包括  （ ）  。
A、重現(xiàn)入侵者的操作過程
B、發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的濫用情況
C、根據(jù)系統(tǒng)運(yùn)行日志，發(fā)現(xiàn)潛在的安全漏洞
D、保證可信計(jì)算機(jī)系統(tǒng)內(nèi)部信息不外泄

試題解析與討論：m.xiexiliangjiufa.com/st/89823093.html
試題參考答案：D

試題4： 入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)不包括（）。
A、監(jiān)視、分析用戶及系統(tǒng)活動(dòng)，審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)
B、統(tǒng)計(jì)分析異常行為模式
C、評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性
D、發(fā)現(xiàn)所維護(hù)信息系統(tǒng)存在的安全漏洞
試題解析與討論：m.xiexiliangjiufa.com/st/127991422.html
試題參考答案：D

試題5：  以下關(guān)于軟件構(gòu)件及其接口的敘述，錯(cuò)誤的是（）。
A.構(gòu)件是軟件系統(tǒng)中相對(duì)獨(dú)立且具有一定意義的構(gòu)成成分
B.構(gòu)件在容器中進(jìn)行管理并獲取其屬性或者服務(wù)
C.構(gòu)件不允許外部對(duì)所支持的接口進(jìn)行動(dòng)態(tài)發(fā)現(xiàn)或調(diào)用
D.構(gòu)件可以基于對(duì)象實(shí)現(xiàn)，也可以不基于對(duì)象實(shí)現(xiàn)
試題解析與討論：m.xiexiliangjiufa.com/st/1293415685.html
試題參考答案：C

試題6： 識(shí)別風(fēng)險(xiǎn)點(diǎn)、非風(fēng)險(xiǎn)點(diǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)是ATAM方法中的關(guān)鍵步驟。己知針對(duì)某系統(tǒng)所做的架構(gòu)設(shè)計(jì)中，提高其加密子系統(tǒng)的加密級(jí)別將對(duì)系統(tǒng)的安全性和性能都產(chǎn)生非常大的影響，則該子系統(tǒng)一定屬于（）。
A.風(fēng)險(xiǎn)點(diǎn)和敏感點(diǎn)
B.權(quán)衡點(diǎn)和風(fēng)險(xiǎn)點(diǎn)
C.權(quán)衡點(diǎn)和敏感點(diǎn)
D.風(fēng)險(xiǎn)點(diǎn)和非風(fēng)險(xiǎn)點(diǎn)
試題解析與討論：m.xiexiliangjiufa.com/st/1295610168.html
試題參考答案：C

試題7：

軟件產(chǎn)品配置是指一個(gè)軟件產(chǎn)品在生存周期各個(gè)階段所產(chǎn)生的各種形式和各種版本的文檔、計(jì)算機(jī)程序、部件及數(shù)據(jù)的集合。該集合的每一個(gè)元素稱為該產(chǎn)品配置的一個(gè)配置項(xiàng)。下列不屬于該配置項(xiàng)的是（）。
A.源代碼清單
B.設(shè)計(jì)規(guī)格說明書
C.軟件項(xiàng)目實(shí)施計(jì)劃
D.CASE工具操作手冊(cè)

試題解析與討論：m.xiexiliangjiufa.com/st/129807328.html
試題參考答案：D

試題8： 假設(shè)系統(tǒng)中有n個(gè)進(jìn)程共享3臺(tái)打印機(jī)，任一進(jìn)程在任一時(shí)刻最多只能使用1臺(tái)打印機(jī)。若用PV 操作控制n個(gè)進(jìn)程使用打印機(jī)，則相應(yīng)信號(hào)量S的取值范圍為（1）；若信號(hào)量S的值為-3，則系統(tǒng)中有（2）個(gè)進(jìn)程等待使用打印機(jī)。
(1)A. 0，-1，…，- (n-1)
B. 3，2，1，0，-1，…，- (n-3)
C. 1，0，-1，…，- (n-1)
D. 2，1，0，-1，…，- (n-2)
(2)A. 0
B. 1
C. 2
D. 3
試題解析與討論：m.xiexiliangjiufa.com/st/187812190.html
試題參考答案：B、D

試題9：

軟件架構(gòu)設(shè)計(jì)包括提出架構(gòu)模型，產(chǎn)生架構(gòu)設(shè)計(jì)和進(jìn)行設(shè)計(jì)評(píng)審等活動(dòng)，是一個(gè)迭代的過程。架構(gòu)設(shè)計(jì)主要關(guān)注軟件組件的結(jié)構(gòu)、屬性和（），并通過多種（）全面描述特定系統(tǒng)的架構(gòu)。
（1）A．實(shí)現(xiàn)方式
B．交互作用
C．設(shè)計(jì)方案
D．測(cè)試方式
（2）A．對(duì)象
B．代碼
C．文檔
D．視圖

試題解析與討論：m.xiexiliangjiufa.com/st/289454009.html
試題參考答案：B、D

試題10： 安全審計(jì)（security audit）是通過測(cè)試公司信息系統(tǒng)對(duì)一套確定標(biāo)準(zhǔn)的符合程度來評(píng)估其安全性的系統(tǒng)方法，安全審計(jì)的主要作用不包括（）。
A、對(duì)潛在的攻擊者起到震懾或警告作用
B、對(duì)已發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)
C、通過提供日志，幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或潛在漏洞
D、通過性能測(cè)試，幫助系統(tǒng)管理員發(fā)現(xiàn)性能缺陷或不足
試題解析與討論：m.xiexiliangjiufa.com/st/325514765.html
試題參考答案：D