信息安全工程師當天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/1/30）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2019/1/30

信息安全工程師每日一練試題內(nèi)容（2019/1/30）

試題1：

相對于DES算法而言，RSA算法的(1)，因此，RSA(2)。
(1)A、加密密鑰和解密密鑰是不相同的　　
B、加密密鑰和解密密鑰是相同的
C、加密速度比DES要高　　　　　　　
D、解密速度比DES要高
（2）A、更適用于對文件加密　　　　　　　
B、保密性不如DES
C、可用于對不同長度的消息生成消息摘要　　
D、可以用于數(shù)字簽名

試題解析與討論：www.xcpkj.com/st/50141727.html
試題參考答案：A、D

試題2：

下面關于防火墻的說法，正確的是 （ ） 。
A、防火墻一般由軟件以及支持該軟件運行的硬件系統(tǒng)構成
B、防火墻只能防止未經(jīng)授權的信息發(fā)送到內(nèi)網(wǎng)
C、防火墻能準確地檢測出攻擊來自哪一臺計算機
D、防火墻的主要支撐技術是加密技術

試題解析與討論：www.xcpkj.com/st/53451841.html
試題參考答案：A

試題3：

嗅探器可以使網(wǎng)絡接口處于雜收模式，在這種模式下，網(wǎng)絡接口 （ ） 。
A、只能夠響應與本地網(wǎng)絡接口硬件地址相匹配的數(shù)據(jù)幀
B、只能夠響應本網(wǎng)段的廣播數(shù)據(jù)幀
C、只能響應組播信息
D、能夠響應流經(jīng)網(wǎng)絡接口的所有數(shù)據(jù)幀

試題解析與討論：www.xcpkj.com/st/87032997.html
試題參考答案：D

試題4：

數(shù)字簽名功能不包括  （ ）  。
A、防止發(fā)送方的抵賴行為
B、發(fā)送方身份確認
C、接收方身份確認
D、保證數(shù)據(jù)的完整性

試題解析與討論：www.xcpkj.com/st/89013065.html
試題參考答案：C

試題5： 以下關于自頂向下開發(fā)方法的敘述中，正確的是（）。
A．自頂向下過程因為單元測試而比較耗費時間
B．自頂向下過程可以更快地發(fā)現(xiàn)系統(tǒng)性能方面的問題
C．相對于自底向上方法，自頂向下方法可以更快地得到系統(tǒng)的演示原型
D．在自頂向下的設計中，如發(fā)現(xiàn)了一個錯誤，通常是因為底層模塊沒有滿足其規(guī)格說明（因為高層模塊已經(jīng)被測試過了）
試題解析與討論：www.xcpkj.com/st/1884717099.html
試題參考答案：C

試題6： 架構權衡分析方法（Architecture Tradeoff Analysis Method，ATAM）是一種系統(tǒng)架構評估方法，主要在系統(tǒng)開發(fā)之前，針對性能、（1）、安全性和可修改性等質(zhì)量屬性進行評價和折中。ATAM可以分為4個主要的活動階段，包括需求收集、（2）描述、屬性模型構造和分析、架構決策與折中，整個評估過程強調(diào)以（3）作為架構評估的核心概念。
某軟件公司采用ATAM進行軟件架構評估，在評估過程中識別出了多個關于質(zhì)量屬性的描述。其中，“系統(tǒng)在進行文件保存操作時，應該與Windows系統(tǒng)的操作方式保持一致，主要與（4）質(zhì)量屬性相關：“系統(tǒng)應該提供一個開放的API接口，支持遠程對系統(tǒng)的行為進行控制與調(diào)試，主要與（5）質(zhì)量屬性相關。在識別出上述描述后，通常采用（6）對質(zhì)量屬性的描述進行刻畫與排序。在評估過程中，（7）是一個會影響多個質(zhì)量屬性的架構設計決策。
(1)A．可測試性
B．可移植性
C．可用性
D．易用性
(2)A．架構視圖
B．架構排序
C．架構風格
D．架構策略
(3)A．用例
B．視圖
C．屬性
D．模型
(4)A．可測試性
B．互操作性
C．可移植性
D．易用性
(5)A．可測試性
B．互操作性
C．可移植性
D．易用性
(6)A．期望管理矩陣
B．決策表
C．優(yōu)先隊列
D．效用樹
(7)A．風險點
B．決策點
C．權衡點
D．敏感點
試題解析與討論：www.xcpkj.com/st/1885611199.html
試題參考答案：C、A、C、D、A、D、C

試題7： 信息安全領域內(nèi)最關鍵和最薄弱的環(huán)節(jié)或因素是（  ）。
A．技術
B．策略
C．管理制度
D．人
試題解析與討論：www.xcpkj.com/st/2361318357.html
試題參考答案：D

試題8： 為了彌補WEP協(xié)議的安全缺陷，WPA安全認證方案增加的機制是（）。
A．共享密鑰認證
B．臨時密鑰完整性協(xié)議
C．較短的初始化向量
D．采用更強的加密算法
試題解析與討論：www.xcpkj.com/st/2395214498.html
試題參考答案：B

試題9：

（  ）是關于項目開發(fā)管理正確的說法。
A．需求文檔、設計文檔屬于項目管理和機構支撐過程域產(chǎn)生的文檔
B．配置管理是指一個產(chǎn)品在其生命周期各個階段所產(chǎn)生的各種形式和各種版本的文檔、計算機程序、部件及數(shù)據(jù)的集合
C．項目時間管理中的過程包括活動定義、活動排序、活動的資源估算、活動歷時估算、制定進度計劃以及進度控制
D．操作員指南屬于系統(tǒng)文檔

試題解析與討論：www.xcpkj.com/st/2868526707.html
試題參考答案：C

試題10：

某企業(yè)內(nèi)部現(xiàn)有的主要業(yè)務功能已封裝成為Web服務。為了拓展業(yè)務范圍，需要將現(xiàn)有的業(yè)務功能進行多種組合，形成新的業(yè)務功能。針對業(yè)務靈活組合這一要求，采用（  ）架構風格最為合適。
A．規(guī)則系統(tǒng)
B．面向對象
C．黑板
D．解釋器

試題解析與討論：www.xcpkj.com/st/2870524798.html
試題參考答案：D