信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/2/15）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/2/15

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/2/15）

試題1：

為了確保系統(tǒng)運(yùn)行的安全，針對(duì)用戶管理，下列做法不妥當(dāng)?shù)氖牵?）。
A．建立用戶身份識(shí)別與驗(yàn)證機(jī)制，防止非法用戶進(jìn)入應(yīng)用系統(tǒng)
B．用戶權(quán)限的分配應(yīng)遵循“最小特權(quán)”原則
C．用戶密碼應(yīng)嚴(yán)格保密，并定時(shí)更新
D．為了防止重要密碼丟失，把密碼記錄在紙質(zhì)介質(zhì)上

試題解析與討論：m.xiexiliangjiufa.com/st/1269437.html
試題參考答案：D

試題2：

包過(guò)濾防火墻通過(guò) （ ） 來(lái)確定數(shù)據(jù)包是否能通過(guò)。
A、路由表
B、ARP表
C、NAT表
D、過(guò)濾規(guī)則

試題解析與討論：m.xiexiliangjiufa.com/st/86982995.html
試題參考答案：D

試題3：

包過(guò)濾防火墻對(duì)通過(guò)防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過(guò)，對(duì)數(shù)據(jù)包的檢查內(nèi)容一般不包括  （ ）  。
A、源地址
B、目的地址
C、協(xié)議
D、有效載荷

試題解析與討論：m.xiexiliangjiufa.com/st/89653087.html
試題參考答案：D

試題4：

HTTPS采用  （ ）  協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。
A、SSL
B、IPSec
C、PGP
D、SET

試題解析與討論：m.xiexiliangjiufa.com/st/90723124.html
試題參考答案：A

試題5： Windows操作系統(tǒng)在圖形用戶界面處理方面采用的核心架構(gòu)風(fēng)格是（）風(fēng)格。Java語(yǔ)言宣傳的“一次編寫(xiě)，到處運(yùn)行”的特性，從架構(gòu)風(fēng)格上看符合（）風(fēng)格的特點(diǎn)。
（1）A.虛擬機(jī)
B.管道-過(guò)濾器
C.事件驅(qū)動(dòng)
D.微內(nèi)核-擴(kuò)展
（2）A.虛擬機(jī)
B.管道-過(guò)濾器
C.事件驅(qū)動(dòng)
D.微內(nèi)核-擴(kuò)展
試題解析與討論：m.xiexiliangjiufa.com/st/1294724915.html
試題參考答案：C、A

試題6： 某企業(yè)欲對(duì)內(nèi)部的數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)集成。如果集成系統(tǒng)的業(yè)務(wù)邏輯較簡(jiǎn)單，僅適用數(shù)據(jù)庫(kù)中的單表數(shù)據(jù)即可實(shí)現(xiàn)業(yè)務(wù)功能，這時(shí)采用（1）方式進(jìn)行數(shù)據(jù)交換與處理較為合適；如果集成系統(tǒng)的業(yè)務(wù)邏輯較為復(fù)雜，并需要通過(guò)數(shù)據(jù)庫(kù)中不同表的鏈接操作獲取數(shù)據(jù)才能實(shí)現(xiàn)業(yè)務(wù)功能，這時(shí)采用（2）方式進(jìn)行數(shù)據(jù)交換與處理較為合適。
(1)A.數(shù)據(jù)網(wǎng)關(guān)
B.主動(dòng)記錄
C.包裝器
D.數(shù)據(jù)映射
(2)A.數(shù)據(jù)網(wǎng)關(guān)
B.主動(dòng)記錄
C.包裝器
D.數(shù)據(jù)映射
試題解析與討論：m.xiexiliangjiufa.com/st/1297813607.html
試題參考答案：B、D

試題7： 某公司欲開(kāi)發(fā)一個(gè)在線交易系統(tǒng)，在架構(gòu)設(shè)計(jì)階段，公司的架構(gòu)師識(shí)別出3個(gè)核心質(zhì)量屬性場(chǎng)景。其中“在并發(fā)用戶數(shù)量為1000人時(shí)，用戶的交易請(qǐng)求需要在0．5秒內(nèi)得到響應(yīng)”主要與（1）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“當(dāng)系統(tǒng)由于軟件故障意外崩潰后，需要在0．5小時(shí)內(nèi)恢復(fù)正常運(yùn)行”主要與（3）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶的入侵行為，并進(jìn)行報(bào)警和記錄”主要與（5）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 資源調(diào)度
C. 心跳
D. 內(nèi)置監(jiān)控器
(3)A. 可測(cè)試性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主動(dòng)冗余
B. 信息隱藏
C. 抽象接口
D. 記錄/回放
(5)A. 可用性
B. 安全性
C. 可測(cè)試性
D. 可修改性
(6)A. 內(nèi)置監(jiān)控器
B. 記錄/回放
C. 追蹤審計(jì)
D. 維護(hù)現(xiàn)有接口
試題解析與討論：m.xiexiliangjiufa.com/st/1878910767.html
試題參考答案：A、B、C、A、B、C

試題8： 架構(gòu)權(quán)衡分析方法（Architecture Tradeoff Analysis Method，ATAM）是一種系統(tǒng)架構(gòu)評(píng)估方法，主要在系統(tǒng)開(kāi)發(fā)之前，針對(duì)性能、（1）、安全性和可修改性等質(zhì)量屬性進(jìn)行評(píng)價(jià)和折中。ATAM可以分為4個(gè)主要的活動(dòng)階段，包括需求收集、（2）描述、屬性模型構(gòu)造和分析、架構(gòu)決策與折中，整個(gè)評(píng)估過(guò)程強(qiáng)調(diào)以（3）作為架構(gòu)評(píng)估的核心概念。
某軟件公司采用ATAM進(jìn)行軟件架構(gòu)評(píng)估，在評(píng)估過(guò)程中識(shí)別出了多個(gè)關(guān)于質(zhì)量屬性的描述。其中，“系統(tǒng)在進(jìn)行文件保存操作時(shí)，應(yīng)該與Windows系統(tǒng)的操作方式保持一致，主要與（4）質(zhì)量屬性相關(guān)：“系統(tǒng)應(yīng)該提供一個(gè)開(kāi)放的API接口，支持遠(yuǎn)程對(duì)系統(tǒng)的行為進(jìn)行控制與調(diào)試，主要與（5）質(zhì)量屬性相關(guān)。在識(shí)別出上述描述后，通常采用（6）對(duì)質(zhì)量屬性的描述進(jìn)行刻畫(huà)與排序。在評(píng)估過(guò)程中，（7）是一個(gè)會(huì)影響多個(gè)質(zhì)量屬性的架構(gòu)設(shè)計(jì)決策。
(1)A．可測(cè)試性
B．可移植性
C．可用性
D．易用性
(2)A．架構(gòu)視圖
B．架構(gòu)排序
C．架構(gòu)風(fēng)格
D．架構(gòu)策略
(3)A．用例
B．視圖
C．屬性
D．模型
(4)A．可測(cè)試性
B．互操作性
C．可移植性
D．易用性
(5)A．可測(cè)試性
B．互操作性
C．可移植性
D．易用性
(6)A．期望管理矩陣
B．決策表
C．優(yōu)先隊(duì)列
D．效用樹(shù)
(7)A．風(fēng)險(xiǎn)點(diǎn)
B．決策點(diǎn)
C．權(quán)衡點(diǎn)
D．敏感點(diǎn)
試題解析與討論：m.xiexiliangjiufa.com/st/1885611199.html
試題參考答案：C、A、C、D、A、D、C

試題9：

應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全和數(shù)據(jù)域安全。針對(duì)應(yīng)用系統(tǒng)安全管理，首先要考慮（）。
A、系統(tǒng)級(jí)安全
B、資源訪問(wèn)安全
C、功能性安全
D、數(shù)據(jù)域安全

試題解析與討論：m.xiexiliangjiufa.com/st/3579111558.html
試題參考答案：A

試題10： 一個(gè)好的變更控制過(guò)程，給項(xiàng)目風(fēng)險(xiǎn)承擔(dān)者提供了正式的建議變更機(jī)制。如下圖所示的需求變更管理過(guò)程中，①②③處對(duì)應(yīng)的內(nèi)容應(yīng)分別是( )。
A.問(wèn)題分析與變更描述、變更分析與成本計(jì)算、變更實(shí)現(xiàn)
B.變更描述與成本計(jì)算、變更分析、變更實(shí)現(xiàn)
C.問(wèn)題分析與變更分析、成本計(jì)算、變更實(shí)現(xiàn)
D.變更描述、變更分析與變更實(shí)現(xiàn)、成本計(jì)算
試題解析與討論：m.xiexiliangjiufa.com/st/393121695.html
試題參考答案：A