信息安全工程師當(dāng)天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/14）在線(xiàn)測(cè)試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2019/3/14

信息安全工程師每日一練試題內(nèi)容（2019/3/14）

試題1：

下圖是發(fā)送者利用不對(duì)稱(chēng)加密算法向接收者傳送信息的過(guò)程，圖中k1是（ ）。

A. 接收者的公鑰
B. 接收者的私鑰
C. 發(fā)送者的公鑰
D. 發(fā)送者的私鑰

試題解析與討論：www.xcpkj.com/st/12042.html
試題參考答案：A

試題2：

以下關(guān)于入侵檢測(cè)系統(tǒng)的描述中，說(shuō)法錯(cuò)誤的是（ ）。
A. 入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視
B. 入侵檢測(cè)能簡(jiǎn)化管理員的工作，保證網(wǎng)絡(luò)安全運(yùn)行
C. 入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)
D. 入侵檢測(cè)是一種被動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)

試題解析與討論：www.xcpkj.com/st/23280.html
試題參考答案：D

試題3：

在（ ）中，①代表的技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別；②代表的技術(shù)把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以代替telnet，可以為ftp提供一個(gè)安全的“通道”；③代表的協(xié)議讓持有證書(shū)的Internet瀏覽器軟件和WWW 服務(wù)器之間構(gòu)造安全通道傳輸數(shù)據(jù)，該協(xié)議運(yùn)行在TCP/IP 層之上，應(yīng)用層之下。
A. ①SSH②VPN③SSL
B. ①VPN②SSH③SSL
C. ①VPN②SSL③SSH
D. ①SSL②VPN③SSH

試題解析與討論：www.xcpkj.com/st/295102.html
試題參考答案：B

試題4：

下列選項(xiàng)中，（ ）是最安全的信息系統(tǒng)。
A. ERP-CRM
B. MRPII
C. MIS-S
D. S-MIS

試題解析與討論：www.xcpkj.com/st/350121.html
試題參考答案：D

試題5：

某企業(yè)應(yīng)用系統(tǒng)為保證運(yùn)行安全，只允許操作人員在規(guī)定的工作時(shí)間段內(nèi)登錄該系統(tǒng)進(jìn)行業(yè)務(wù)操作，這種安全策略屬于（ ）層次。
A．?dāng)?shù)據(jù)域安全
B．功能性安全
C．資源訪(fǎng)問(wèn)安全
D．系統(tǒng)級(jí)安全

試題解析與討論：www.xcpkj.com/st/1194412.html
試題參考答案：D

試題6：

CA安全認(rèn)證中心可以（ ）。
A、用于在電子商務(wù)交易中實(shí)現(xiàn)身份認(rèn)證
B、完成數(shù)據(jù)加密，保護(hù)內(nèi)部關(guān)鍵信息
C、支持在線(xiàn)銷(xiāo)售和在線(xiàn)談判，認(rèn)證用戶(hù)的訂單
D、提供用戶(hù)接入線(xiàn)路，保證線(xiàn)路的安全性

試題解析與討論：www.xcpkj.com/st/50601742.html
試題參考答案：A

試題7：

在Kerberos系統(tǒng)中，使用一次性密鑰和 （ ） 來(lái)防止重放攻擊。
A、時(shí)間戳
B、數(shù)字簽名
C、序列號(hào)
D、數(shù)字證書(shū)

試題解析與討論：www.xcpkj.com/st/90143104.html
試題參考答案：A

試題8：

以下關(guān)于系統(tǒng)性能的敘述中，不正確的是（）。
A.常見(jiàn)的Web服務(wù)器性能評(píng)估方法有基準(zhǔn)測(cè)試、壓力測(cè)試和可靠性測(cè)試
B.評(píng)價(jià)Web服務(wù)器的主要性能指標(biāo)有最大并發(fā)連接數(shù)、響應(yīng)延遲和吞吐量
C.對(duì)運(yùn)行系統(tǒng)進(jìn)行性能評(píng)估的主要目的是以更好的性能/價(jià)格比更新系統(tǒng)
D.當(dāng)系統(tǒng)性能降到基本水平時(shí)，需要查找影響性能的瓶頸并消除該瓶頸

試題解析與討論：www.xcpkj.com/st/1265912969.html
試題參考答案：C

試題9：

軟件開(kāi)發(fā)環(huán)境是支持軟件產(chǎn)品開(kāi)發(fā)的軟件系統(tǒng)，它由軟件工具集和環(huán)境集成機(jī)制構(gòu)成。環(huán)境集成機(jī)制包括：提供統(tǒng)一的數(shù)據(jù)模式和數(shù)據(jù)接口規(guī)范的數(shù)據(jù)集成機(jī)制；支持各開(kāi)發(fā)活動(dòng)之間通信、切換、調(diào)度和協(xié)同的（1）；為統(tǒng)一操作方式提供支持的（2）。
（1）A.操作集成機(jī)制
B.控制集成機(jī)制
C.平臺(tái)集成機(jī)制
D.界面集成機(jī)制
（2）A.操作集成機(jī)制
B.控制集成機(jī)制
C.平臺(tái)集成機(jī)制
D.界面集成機(jī)制

試題解析與討論：www.xcpkj.com/st/126708628.html
試題參考答案：B、D

試題10：

基于軟件架構(gòu)的設(shè)計(jì)（Architecture Based Software Development. ABSD）強(qiáng)調(diào)由商業(yè)、質(zhì)量和功能需求的組合驅(qū)動(dòng)軟件架構(gòu)設(shè)計(jì)。它強(qiáng)調(diào)采用（1）來(lái)描述軟件架構(gòu)，采用（2）來(lái)描述需求。
（1）A.類(lèi)圖和序列圖
B.視角與視圖
C.構(gòu)件和類(lèi)圖
D.構(gòu)件與功能
（2）A.用例與類(lèi)圖
B.用例與視角
C.用例與質(zhì)量場(chǎng)景
D.視角與質(zhì)量場(chǎng)景

試題解析與討論：www.xcpkj.com/st/1268316784.html
試題參考答案：B、C

試題11： 操作系統(tǒng)為用戶(hù)提供了兩類(lèi)接口：操作一級(jí)和程序控制一級(jí)的接口，以下不屬于操作一級(jí)的接口是( )
A.操作控制命令
B.系統(tǒng)調(diào)用
C.菜單
D.窗口
試題解析與討論：www.xcpkj.com/st/1296524204.html
試題參考答案：B

試題12： 1995年Kruchten提出了著名的“4+1”視圖，用來(lái)描述軟件愛(ài)你系統(tǒng)的架構(gòu)。在“4+1”視圖中，（1）用來(lái)描述設(shè)計(jì)的對(duì)象模型和對(duì)象之間的關(guān)系；（2）描述了軟件模塊的組織與管理；（3）描述設(shè)計(jì)的并發(fā)同步特征。
(1)A.邏輯視圖
B.用例視圖
C.過(guò)程視圖
D.開(kāi)發(fā)視圖
(2)A.邏輯視圖
B.用例視圖
C.過(guò)程視圖
D.開(kāi)發(fā)視圖
(3)A.邏輯視圖
B.用例視圖
C.過(guò)程視圖
D.開(kāi)發(fā)視圖
試題解析與討論：www.xcpkj.com/st/1299910243.html
試題參考答案：D、A、C

試題13： 在軍事演習(xí)中，張司令希望將不對(duì)盡快從A地通過(guò)公路網(wǎng)（間下圖）運(yùn)送到F地：

圖中標(biāo)出了各路段上的最大運(yùn)量（單位：千人/時(shí)）。根據(jù)該圖可以算出，從A地到F地的最大運(yùn)量是（）千人/小時(shí)。
A.20
B.21
C.22
D.23
試題解析與討論：www.xcpkj.com/st/1301621673.html
試題參考答案：C

試題14： 下面關(guān)于釣魚(yú)網(wǎng)站的說(shuō)法中錯(cuò)誤的是（）。 
A. 釣魚(yú)網(wǎng)站仿冒真實(shí)網(wǎng)站的URL地址 
B. 釣魚(yú)網(wǎng)站通過(guò)向真實(shí)網(wǎng)站植入木馬程序以達(dá)到網(wǎng)絡(luò)攻擊的目的
C. 釣魚(yú)網(wǎng)站用于竊取訪(fǎng)問(wèn)者的機(jī)密信息
D. 釣魚(yú)網(wǎng)站可以通過(guò)E-mail傳播網(wǎng)址
試題解析與討論：www.xcpkj.com/st/1862328099.html
試題參考答案：B

試題15： 某公司欲開(kāi)發(fā)一個(gè)在線(xiàn)交易系統(tǒng)，在架構(gòu)設(shè)計(jì)階段，公司的架構(gòu)師識(shí)別出3個(gè)核心質(zhì)量屬性場(chǎng)景。其中“在并發(fā)用戶(hù)數(shù)量為1000人時(shí)，用戶(hù)的交易請(qǐng)求需要在0．5秒內(nèi)得到響應(yīng)”主要與（1）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“當(dāng)系統(tǒng)由于軟件故障意外崩潰后，需要在0．5小時(shí)內(nèi)恢復(fù)正常運(yùn)行”主要與（3）質(zhì)量屬性相關(guān)，通常可采用（4）架構(gòu)策略實(shí)現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶(hù)的入侵行為，并進(jìn)行報(bào)警和記錄”主要與（5）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 資源調(diào)度
C. 心跳
D. 內(nèi)置監(jiān)控器
(3)A. 可測(cè)試性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主動(dòng)冗余
B. 信息隱藏
C. 抽象接口
D. 記錄/回放
(5)A. 可用性
B. 安全性
C. 可測(cè)試性
D. 可修改性
(6)A. 內(nèi)置監(jiān)控器
B. 記錄/回放
C. 追蹤審計(jì)
D. 維護(hù)現(xiàn)有接口
試題解析與討論：www.xcpkj.com/st/1878910767.html
試題參考答案：A、B、C、A、B、C

試題16： 螺旋模型將整個(gè)軟件開(kāi)發(fā)過(guò)程分為多個(gè)階段，每個(gè)階段都由目標(biāo)設(shè)定、（）、開(kāi)發(fā)和有效性驗(yàn)證以及評(píng)審4個(gè)部分組成。
A. 需求分析     
B. 風(fēng)險(xiǎn)分析   
C. 系統(tǒng)設(shè)計(jì)  
D. 架構(gòu)設(shè)計(jì)
試題解析與討論：www.xcpkj.com/st/1880410955.html
試題參考答案：B

試題17： IETF定義的集成服務(wù)(IntServ)把Internet服務(wù)分成了三種服務(wù)質(zhì)量不同的類(lèi)型，這三種服務(wù)不包括（）。
A．保證質(zhì)量的服務(wù)：對(duì)帶寬、時(shí)延、抖動(dòng)和丟包率提供定量的保證
B．盡力而為的服務(wù)：這是一般的Internet服務(wù)，不保證服務(wù)質(zhì)量
C．負(fù)載受控的服務(wù)：提供類(lèi)似于網(wǎng)絡(luò)欠載時(shí)的服務(wù)，定性地提供
D．突發(fā)式服務(wù)：如果有富余的帶寬，網(wǎng)絡(luò)保證滿(mǎn)足服務(wù)質(zhì)量的需求
試題解析與討論：www.xcpkj.com/st/188725253.html
試題參考答案：D

試題18： 在軟件的使用過(guò)程中，用戶(hù)往往會(huì)對(duì)軟件提出新的功能與性能要求。為了滿(mǎn)足這些要求，需要修改或再開(kāi)發(fā)軟件。在這種情況下進(jìn)行的維護(hù)活動(dòng)稱(chēng)為（）。
A．改正性維護(hù)
B．適應(yīng)性維護(hù)
C．完善性維護(hù)
D．預(yù)防性維護(hù)
試題解析與討論：www.xcpkj.com/st/1888510967.html
試題參考答案：C

試題19：

（）的目的是檢查模塊之間，以及模塊和已集成的軟件之間的接口關(guān)系，并驗(yàn)證已集成的軟件是否符合設(shè)計(jì)要求。其測(cè)試的技術(shù)依據(jù)是（）。
（1）A．單元測(cè)試
B．集成測(cè)試
C．系統(tǒng)測(cè)試
D．回歸測(cè)試
（2）A．軟件詳細(xì)設(shè)計(jì)說(shuō)明書(shū)
B．技術(shù)開(kāi)發(fā)合同
C．軟件概要設(shè)計(jì)文檔
D．軟件配置文檔

試題解析與討論：www.xcpkj.com/st/2893519135.html
試題參考答案：B、C

試題20：

架構(gòu)權(quán)衡分析方法(Architecture Tradeoff Analysis Method, ATAM)是在基于場(chǎng)景的架構(gòu)分析方法（Scenarios-based Architecture  Analysis Method, SAAM）基礎(chǔ)之上發(fā)展起來(lái)的，主要包括場(chǎng)景和需求收集、（），屬性模型構(gòu)造和分析，屬性模型折中等四個(gè)階段。ATAM方法要求在系統(tǒng)開(kāi)發(fā)之前，首先對(duì)這些質(zhì)量屬性進(jìn)行（）和折中。
（1）A．架構(gòu)視圖和場(chǎng)景實(shí)現(xiàn)
B．架構(gòu)風(fēng)格和場(chǎng)景分析
C．架構(gòu)設(shè)計(jì)和目標(biāo)分析
D．架構(gòu)描述和需求評(píng)估
（2）A．設(shè)計(jì)
B．實(shí)現(xiàn)
C．測(cè)試
D．評(píng)價(jià)

試題解析與討論：www.xcpkj.com/st/2894811317.html
試題參考答案：A、D