信息安全工程師當天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/3/2）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2020/3/2

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/3/2）

試題1：

信息系統(tǒng)安全屬性分為三個方面，以下選項不屬于安全屬性的是（ ） 。
A、可用性
B、保密性
C、系統(tǒng)性
D、完整性

試題解析與討論：www.xcpkj.com/st/52181797.html
試題參考答案：C

試題2： 項目管理工具用來輔助項目經(jīng)理實施軟件開發(fā)過程中的項目管理活動，它不能（1）。（2）就是一種典型的項目管理工具。
（1）A.覆蓋整個軟件生存周期
B.確定關鍵路徑、松弛時間、超前時間和滯后時間
C.生成固定格式的報表和裁剪項目報告
D.指導軟件設計人員按軟件生存周期各個階段的適用技術進行設計工作
（2）A.需求分析工具
B.成本估算工具
C.軟件評價工具
D.文檔分析工具
試題解析與討論：www.xcpkj.com/st/1292826378.html
試題參考答案：D、B

試題3： 以下關于CISC（Complex Instruction Set Computer,復雜指令集計算機）和RISC（Reduced Instruction Set Computer,精簡指令集計算機）的敘述中，錯誤的是 （） 。
A. 在CISC中，復雜指令都采用硬布線邏輯來執(zhí)行
B. 一般而言，采用CISC技術的CPU,其芯片設計復雜度更高
C. 在RISC中，更適合采用硬布線邏輯執(zhí)行指令
D. 采用RISC技術，指令系統(tǒng)中的指令種類和尋址方式更少
試題解析與討論：www.xcpkj.com/st/1296917320.html
試題參考答案：A

試題4： 某商場商品數(shù)據(jù)庫的商品關系模式P（商品代碼，商品名稱，供應商，聯(lián)系方式，庫存量），函數(shù)依賴集F={商品代碼→商品名稱，（商品代碼，供應商）→庫存量，供應商→聯(lián)系方式}。商品關系模式P達到（1）；該關系模式分解成（2）后，具有無損連接的特性，并能夠保持函數(shù)依賴。
(1)A. 1NF
B. 2NF
C. 3NF
D. BCNF
(2)A. P1（商品代碼，聯(lián)系方式），P2（商品名稱，供應商，庫存量）
B. P1（商品名稱，聯(lián)系方式），P2（商品代碼，供應商，庫存量）
C. P1（商品代碼，商品名稱，聯(lián)系方式），P2（供應商，庫存量）
D. P1（商品代碼，商品名稱），P2（商品代碼，供應商，庫存量），P3（供應商，聯(lián)系方式）
試題解析與討論：www.xcpkj.com/st/1882010887.html
試題參考答案：A、D

試題5： 某操作系統(tǒng)采用分頁存儲管理方式，下圖給出了進程A和進程B的頁表結構。如果物理頁的大小為512字節(jié)，那么進程A邏輯地址為1111（十進制）的變量存放在（1）號物理內(nèi)存頁中。假設進程A的邏輯頁4與進程B的邏輯頁5要共享物理頁8，那么應該在進程A頁表的邏輯頁4和進程B頁表的邏輯頁5對應的物理頁處分別填（2）。

(1)A．9
B．2
C．4
D．6
(2)A．4、5
B．5、4
C．5、8
D．8、8
試題解析與討論：www.xcpkj.com/st/188232493.html
試題參考答案：C、D

試題6： 特定領域軟件架構(Domain Specific Software Architecture, DSSA)是在一個特定應用領域中，為一組應用提供組織結構參考的標準軟件體系結構。參加DSSA的人員可以劃分為多種角色，其中（1）的任務是控制整個領域分析過程，進行知識獲取，將獲取的知識組織到領域模型中；（2）的任務是根據(jù)領域模型和現(xiàn)有系統(tǒng)開發(fā)出DSSA，并對DSSA的準確性和一致性進行驗證。
（1）A．領域專家
B．領域分析者
C．領域設計者
D．領域實現(xiàn)者
（2）A．領域專家
B．領域分析者
C．領域設計者
D．領域實現(xiàn)者
試題解析與討論：www.xcpkj.com/st/1889615159.html
試題參考答案：B、C

試題7：

訪問控制是為了限制訪問主體對訪問客體的訪問權限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用的安全措施，以下關于訪問控制的敘述中，（）是不正確的
A、訪問控制包括2個重要的過程：鑒別和授權
B、訪問控制機制分為2種：強制訪問控制(MAC)和自主訪問控制（DAC）
C、RBAC基于角色的訪問控制對比DAC的先進之處在于用戶可以自主的將訪問的權限授給其它用戶
D、RBAC不是基于多級安全需求的，因為基于RBAC的系統(tǒng)中主要關心的是保護信息的完整性，即”誰可以對什么信息執(zhí)行何種動作”

試題解析與討論：www.xcpkj.com/st/1926829474.html
試題參考答案：C

試題8：

數(shù)字證書被撤銷后存放于( )
A. CA
B.CRL
C. ACL
D.RA

試題解析與討論：www.xcpkj.com/st/2300729980.html
試題參考答案：B

試題9：

為防止服務器遭攻擊，通常設置一個DMZ。外網(wǎng)、DMZ、內(nèi)網(wǎng)三者之間的關系，應滿足?。?）　。如果在DMZ中沒有?。?）　，則訪問規(guī)則可更簡單。
（1）A．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZ
B．外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)
C．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)
D．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)
（2）A．郵件服務器
B．Web服務器
C．DNS服務器
D．數(shù)據(jù)庫服務器

試題解析與討論：www.xcpkj.com/st/2623019859.html
試題參考答案：C、A

試題10：

若關系R、S如下圖所示，則關系R與S進行自然連接運算后的元組個數(shù)和屬性列數(shù)分別為（）；關系代數(shù)表達式π1,4(σ3=6(R×S))與關系代數(shù)表達式（）等價。

（1）A．6和6
B．4和6
C．3和6
D．3和4
（2）A．πA,D(σC=D(R×S))
B．πA,R,D(σS.C=R.D(R×S))
C．πA,R,D(σR.C=S.D(R×S))
D．πA,R,D(σS.C=S.D(R×S))

試題解析與討論：www.xcpkj.com/st/2891227982.html
試題參考答案：D、C