信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/10/15）在線(xiàn)測(cè)試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2018/10/15

信息安全工程師每日一練試題內(nèi)容（2018/10/15）

試題1：

支持安全WEB服務(wù)的協(xié)議是( )。
A、HTTPS
B、WINS
C、SOAP
D、HTTP

試題解析與討論：www.xomuzic.com/st/92583188.html
試題參考答案：A

試題2： 在一個(gè)典型的基于MVC（Model-View-Controller）的J2EE應(yīng)用中，分發(fā)客戶(hù)請(qǐng)求、有效組織其它構(gòu)件為客戶(hù)端提供服務(wù)的控制器由（）實(shí)現(xiàn)。
A. Entity Bean 
B. Session Bean
C. Servlet 
D. JSP
試題解析與討論：www.xomuzic.com/st/129359039.html
試題參考答案：C

試題3： 某公司欲開(kāi)發(fā)一個(gè)在線(xiàn)交易系統(tǒng)，在架構(gòu)設(shè)計(jì)階段，公司的架構(gòu)師識(shí)別出3個(gè)核心質(zhì)量屬性場(chǎng)景。其中“在并發(fā)用戶(hù)數(shù)量為1000人時(shí)，用戶(hù)的交易請(qǐng)求需要在0．5秒內(nèi)得到響應(yīng)”主要與（1）質(zhì)量屬性相關(guān)，通常可采用（2）架構(gòu)策略實(shí)現(xiàn)該屬性；“當(dāng)系統(tǒng)由于軟件故障意外崩潰后，需要在0．5小時(shí)內(nèi)恢復(fù)正常運(yùn)行”主要與（3）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶(hù)的入侵行為，并進(jìn)行報(bào)警和記錄”主要與（5）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 資源調(diào)度
C. 心跳
D. 內(nèi)置監(jiān)控器
(3)A. 可測(cè)試性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主動(dòng)冗余
B. 信息隱藏
C. 抽象接口
D. 記錄/回放
(5)A. 可用性
B. 安全性
C. 可測(cè)試性
D. 可修改性
(6)A. 內(nèi)置監(jiān)控器
B. 記錄/回放
C. 追蹤審計(jì)
D. 維護(hù)現(xiàn)有接口
試題解析與討論：www.xomuzic.com/st/1878910767.html
試題參考答案：A、B、C、A、B、C

試題4： CRM是一套先進(jìn)的管理思想及技術(shù)手段，它通過(guò)將（1）進(jìn)行有效的整合，最終為企業(yè)涉及到的各個(gè)領(lǐng)域提供了集成環(huán)境。CRM系統(tǒng)的四個(gè)主要模塊包括（2）。
(1)A. 員工資源、客戶(hù)資源與管理技術(shù)
B. 銷(xiāo)售資源、信息資源與商業(yè)智能
C. 銷(xiāo)售管理、市場(chǎng)管理與服務(wù)管理
D. 人力資源、業(yè)務(wù)流程與專(zhuān)業(yè)技術(shù)
(2)A. 電子商務(wù)支持、呼叫中心、移動(dòng)設(shè)備支持、數(shù)據(jù)分析
B. 信息分析、網(wǎng)絡(luò)應(yīng)用支持、客戶(hù)信息倉(cāng)庫(kù)、工作流集成
C. 銷(xiāo)售自動(dòng)化、營(yíng)銷(xiāo)自動(dòng)化、客戶(hù)服務(wù)與支持、商業(yè)智能
D. 銷(xiāo)售管理、市場(chǎng)管理、服務(wù)管理、現(xiàn)場(chǎng)服務(wù)管理
試題解析與討論：www.xomuzic.com/st/1880916396.html
試題參考答案：D、C

試題5：

關(guān)于加密技術(shù)，下面說(shuō)法中錯(cuò)誤的是( )  。
A．為提高安全性，密碼體制中加密算法和解密算法應(yīng)該保密
B．所有的密鑰都有生存周期
C．密碼分析的目的就是千方百計(jì)地尋找密鑰或明文
D．公開(kāi)密鑰密碼體制能有效地降低網(wǎng)絡(luò)通信中密鑰使用的數(shù)量

試題解析與討論：www.xomuzic.com/st/2295319111.html
試題參考答案：A

試題6：

在圖A-l 所示PKI 系統(tǒng)緯構(gòu)中，負(fù)責(zé)生成和簽署數(shù)字證書(shū)的是（1）負(fù)責(zé)驗(yàn)證用戶(hù)身份的是(2 )

(1) A. 證書(shū)機(jī)構(gòu)CA
B. 注冊(cè)機(jī)構(gòu)RA
C 證書(shū)發(fā)布系統(tǒng)
D. PKl 策略
(2) A. 證書(shū)機(jī)構(gòu)CA
B. 注冊(cè)機(jī)構(gòu)RA
C 證書(shū)發(fā)布系統(tǒng)
D. PKl 策略

試題解析與討論：www.xomuzic.com/st/2300815016.html
試題參考答案：A、B

試題7：

用戶(hù)B收到用戶(hù)A帶數(shù)字簽名的消息M，為了驗(yàn)證M的真實(shí)性，首先需要從CA獲取用戶(hù)A的數(shù)字證書(shū)，并利用（1）驗(yàn)證該證書(shū)的真?zhèn)?，然后利用?）驗(yàn)證M的真實(shí)性。
（1）A．CA的公鑰
B．B的私鑰
C．A的公鑰
D．B的公鑰
（2） A．CA的公鑰
B．B的私鑰
C．A的公鑰
D．B的公鑰

試題解析與討論：www.xomuzic.com/st/2480323970.html
試題參考答案：A、C

試題8：

很多系統(tǒng)在登錄時(shí)都要求用戶(hù)輸入以圖片形式顯示的一個(gè)字符串，其作用是　（ ）　。
A．阻止沒(méi)有鍵盤(pán)的用戶(hù)登錄
B．欺騙非法用戶(hù)
C．防止用戶(hù)利用程序自動(dòng)登錄
D．限制登錄次數(shù)

試題解析與討論：www.xomuzic.com/st/262251786.html
試題參考答案：C

試題9：

軟件架構(gòu)是降低成本、改進(jìn)質(zhì)量、按時(shí)和按需交付產(chǎn)品的關(guān)鍵因素。軟件架構(gòu)設(shè)計(jì)需滿(mǎn)足系統(tǒng)的（），如性能、安全性和可修改性等，并能夠指導(dǎo)設(shè)計(jì)人員和實(shí)現(xiàn)人員的工作。
A．功能需求  
B．性能需求  
C．質(zhì)量屬性    
D．業(yè)務(wù)屬性

試題解析與討論：www.xomuzic.com/st/2893714671.html
試題參考答案：C

試題10： 根據(jù)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》的規(guī)定，信息系統(tǒng)受到破損后，會(huì)對(duì)社會(huì)秩序和公共利益造成較大的損害，或者對(duì)國(guó)家安全造成損害，該信息系統(tǒng)應(yīng)實(shí)施（ ）的信息安全保護(hù)
A、第一級(jí)
B、第二級(jí)
C、第三級(jí)
D、第四級(jí)
試題解析與討論：www.xomuzic.com/st/32621391.html
試題參考答案：C