信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/8/14）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/8/14

信息安全工程師每日一練試題內(nèi)容（2019/8/14）

試題1： 以下關(guān)于防火墻工作模式的描述，正確的是（）。
A、工作于路由模式時(shí)，防火墻各網(wǎng)口所接的局域網(wǎng)須是相同的網(wǎng)段
B、對(duì)于透明模式的防火墻，如果將它加入一個(gè)已經(jīng)形成的網(wǎng)咯中，可以不用修改其周邊網(wǎng)絡(luò)設(shè)備的配置
C．防火墻工作模式包括路由模式、透明模式、混合模式，使用時(shí)根據(jù)實(shí)際情況人工切換
D、工作于路由模式的防火墻，不具有NAT轉(zhuǎn)換的功能
試題解析與討論：m.xiexiliangjiufa.com/st/59112035.html
試題參考答案：B

試題2：

在數(shù)據(jù)庫(kù)管理系統(tǒng)中， （  ） 不屬于安全性控制機(jī)制。
A、完整性約束
B、視圖
C、密碼驗(yàn)證
D、用戶授權(quán)

試題解析與討論：m.xiexiliangjiufa.com/st/80242763.html
試題參考答案：A

試題3： 某類(lèi)產(chǎn)品n種品牌在某地區(qū)的市場(chǎng)占有率常用概率向量u=(u1,u2,…,un)表示（各分量分別表示各品牌的市場(chǎng)占有率，值非負(fù)，且總和為1）。市場(chǎng)占有率每隔一定時(shí)間的變化常用轉(zhuǎn)移矩陣Pn*n表示。設(shè)初始時(shí)刻的市場(chǎng)占有率為向量u，則下一時(shí)刻的市場(chǎng)占有率就是uP，再下一時(shí)刻的市場(chǎng)占有率就是uP2，…。如果在相當(dāng)長(zhǎng)時(shí)期內(nèi)，該轉(zhuǎn)移矩陣的元素均是常數(shù)，則市場(chǎng)占有率會(huì)逐步穩(wěn)定到某個(gè)概率向量z，即出現(xiàn)ZP=Z。這種穩(wěn)定的市場(chǎng)占有率體現(xiàn)了轉(zhuǎn)移矩陣的特征，與初始時(shí)刻的市場(chǎng)占有率無(wú)關(guān)。
    假設(shè)占領(lǐng)某地區(qū)市場(chǎng)的冰箱品牌A與B,每月市場(chǎng)占有率的變化可用如一下常數(shù)轉(zhuǎn)移矩
陣來(lái)描述：

  則冰箱品牌A與B在該地區(qū)最終將逐步穩(wěn)定到市場(chǎng)占有率（）。
A.（1/4，3/4）
B.（1/3，2/3）
C.（1/2，1/2）
D.（2/3，1/3）
試題解析與討論：m.xiexiliangjiufa.com/st/129632952.html
試題參考答案：D

試題4： 基于場(chǎng)景的架構(gòu)分析方法（Scenarios-based Architecture Analysis Method，SAAM）是卡耐基梅隆大學(xué)軟件工程研究所的Kazman等人于1983年提出的一種非功能質(zhì)量屬性的架構(gòu)分析方法，是最早形成文檔并得到廣泛應(yīng)用的軟件架構(gòu)分析方法。SAAM的主要輸入是問(wèn)題描述、（1）和架構(gòu)描述文檔，其分析過(guò)程主要包括場(chǎng)景開(kāi)發(fā)、（2）、單個(gè)場(chǎng)景評(píng)估、場(chǎng)景交互和總體評(píng)估。
(1)A. 問(wèn)題說(shuō)明
B. 問(wèn)題建模
C. 需求說(shuō)明
D. 需求建模
(2)A. 架構(gòu)需求
B. 架構(gòu)描述
C. 架構(gòu)設(shè)計(jì)
D. 架構(gòu)實(shí)現(xiàn)
試題解析與討論：m.xiexiliangjiufa.com/st/1878820247.html
試題參考答案：C、B

試題5： 下列關(guān)于聯(lián)合需求計(jì)劃(Joint Requirement Planning, JRP)的敘述中，不正確的是（）。
A．在JRP實(shí)施之前，應(yīng)制定詳細(xì)的議程，并嚴(yán)格遵照議程進(jìn)行
B．在討論期間盡量避免使用專(zhuān)業(yè)術(shù)語(yǔ)
C．JRP是一種相對(duì)來(lái)說(shuō)成本較高但十分有效的需求獲取方法
D．JRP的主要目的是對(duì)需求進(jìn)行分析和驗(yàn)證
試題解析與討論：m.xiexiliangjiufa.com/st/1888127710.html
試題參考答案：D

試題6：

SSL主要利用數(shù)據(jù)加密技術(shù)，以確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。該協(xié)議運(yùn)行在網(wǎng)絡(luò)的（）。
A．?dāng)?shù)據(jù)鏈路層   
B．傳輸層與應(yīng)用層之間
C．傳輸層   
D．應(yīng)用層與會(huì)話層之間

試題解析與討論：m.xiexiliangjiufa.com/st/2320912983.html
試題參考答案：B

試題7： 根據(jù)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》的規(guī)定，信息系統(tǒng)受到破損后，會(huì)對(duì)社會(huì)秩序和公共利益造成較大的損害，或者對(duì)國(guó)家安全造成損害，該信息系統(tǒng)應(yīng)實(shí)施（ ）的信息安全保護(hù)
A、第一級(jí)
B、第二級(jí)
C、第三級(jí)
D、第四級(jí)
試題解析與討論：m.xiexiliangjiufa.com/st/32621391.html
試題參考答案：C

試題8： 信息系統(tǒng)安全技術(shù)中，關(guān)于信息認(rèn)證、加密、數(shù)字簽名的描述，正確的是( )。
A、數(shù)字簽名具備發(fā)送方不能抵賴(lài)、接收方不能偽造的能力
B、數(shù)字簽名允許收發(fā)雙方互相驗(yàn)證其真實(shí)性，不準(zhǔn)許第三方驗(yàn)證
C、認(rèn)證允許收發(fā)雙方和第三方驗(yàn)證
D、認(rèn)證中用來(lái)鑒別對(duì)象真實(shí)性的數(shù)據(jù)是公開(kāi)的
試題解析與討論：m.xiexiliangjiufa.com/st/3870728492.html
試題參考答案：A

試題9： 下面可提供安全電子郵件服務(wù)的是（ ）。
A.RSA
B.SSL
C.SET
D.S/MIME
試題解析與討論：m.xiexiliangjiufa.com/st/3930326745.html
試題參考答案：D

試題10： 以下關(guān)于需求陳述的描述中,（ ）是不正確的。
A.每一項(xiàng)需求都必須完整、準(zhǔn)確地描述即將要開(kāi)發(fā)的功能
B.需求必須能夠在系統(tǒng)及其運(yùn)行環(huán)境的能力和約束條件內(nèi)實(shí)現(xiàn)
C.每一項(xiàng)需求記錄的功能都必須是用戶的真正的需要
D.在良好的需求陳述中，所有需求都應(yīng)被視為同等重要
試題解析與討論：m.xiexiliangjiufa.com/st/3931129127.html
試題參考答案：D