信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/14）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2019/3/14

信息安全工程師每日一練試題內容（2019/3/14）

試題1：

下圖是發(fā)送者利用不對稱加密算法向接收者傳送信息的過程，圖中k1是（ ）。

A. 接收者的公鑰
B. 接收者的私鑰
C. 發(fā)送者的公鑰
D. 發(fā)送者的私鑰

試題解析與討論：www.xomuzic.com/st/12042.html
試題參考答案：A

試題2：

以下關于入侵檢測系統(tǒng)的描述中，說法錯誤的是（ ）。
A. 入侵檢測系統(tǒng)能夠對網絡活動進行監(jiān)視
B. 入侵檢測能簡化管理員的工作，保證網絡安全運行
C. 入侵檢測是一種主動保護網絡免受攻擊的安全技術
D. 入侵檢測是一種被動保護網絡免受攻擊的安全技術

試題解析與討論：www.xomuzic.com/st/23280.html
試題參考答案：D

試題3：

在（ ）中，①代表的技術通過對網絡數據的封包和加密傳輸，在公網上傳輸私有數據、達到私有網絡的安全級別；②代表的技術把所有傳輸的數據進行加密，可以代替telnet，可以為ftp提供一個安全的“通道”；③代表的協議讓持有證書的Internet瀏覽器軟件和WWW 服務器之間構造安全通道傳輸數據，該協議運行在TCP/IP 層之上，應用層之下。
A. ①SSH②VPN③SSL
B. ①VPN②SSH③SSL
C. ①VPN②SSL③SSH
D. ①SSL②VPN③SSH

試題解析與討論：www.xomuzic.com/st/295102.html
試題參考答案：B

試題4：

下列選項中，（ ）是最安全的信息系統(tǒng)。
A. ERP-CRM
B. MRPII
C. MIS-S
D. S-MIS

試題解析與討論：www.xomuzic.com/st/350121.html
試題參考答案：D

試題5：

某企業(yè)應用系統(tǒng)為保證運行安全，只允許操作人員在規(guī)定的工作時間段內登錄該系統(tǒng)進行業(yè)務操作，這種安全策略屬于（ ）層次。
A．數據域安全
B．功能性安全
C．資源訪問安全
D．系統(tǒng)級安全

試題解析與討論：www.xomuzic.com/st/1194412.html
試題參考答案：D

試題6：

CA安全認證中心可以（ ）。
A、用于在電子商務交易中實現身份認證
B、完成數據加密，保護內部關鍵信息
C、支持在線銷售和在線談判，認證用戶的訂單
D、提供用戶接入線路，保證線路的安全性

試題解析與討論：www.xomuzic.com/st/50601742.html
試題參考答案：A

試題7：

在Kerberos系統(tǒng)中，使用一次性密鑰和 （ ） 來防止重放攻擊。
A、時間戳
B、數字簽名
C、序列號
D、數字證書

試題解析與討論：www.xomuzic.com/st/90143104.html
試題參考答案：A

試題8：

以下關于系統(tǒng)性能的敘述中，不正確的是（）。
A.常見的Web服務器性能評估方法有基準測試、壓力測試和可靠性測試
B.評價Web服務器的主要性能指標有最大并發(fā)連接數、響應延遲和吞吐量
C.對運行系統(tǒng)進行性能評估的主要目的是以更好的性能/價格比更新系統(tǒng)
D.當系統(tǒng)性能降到基本水平時，需要查找影響性能的瓶頸并消除該瓶頸

試題解析與討論：www.xomuzic.com/st/1265912969.html
試題參考答案：C

試題9：

軟件開發(fā)環(huán)境是支持軟件產品開發(fā)的軟件系統(tǒng)，它由軟件工具集和環(huán)境集成機制構成。環(huán)境集成機制包括：提供統(tǒng)一的數據模式和數據接口規(guī)范的數據集成機制；支持各開發(fā)活動之間通信、切換、調度和協同的（1）；為統(tǒng)一操作方式提供支持的（2）。
（1）A.操作集成機制
B.控制集成機制
C.平臺集成機制
D.界面集成機制
（2）A.操作集成機制
B.控制集成機制
C.平臺集成機制
D.界面集成機制

試題解析與討論：www.xomuzic.com/st/126708628.html
試題參考答案：B、D

試題10：

基于軟件架構的設計（Architecture Based Software Development. ABSD）強調由商業(yè)、質量和功能需求的組合驅動軟件架構設計。它強調采用（1）來描述軟件架構，采用（2）來描述需求。
（1）A.類圖和序列圖
B.視角與視圖
C.構件和類圖
D.構件與功能
（2）A.用例與類圖
B.用例與視角
C.用例與質量場景
D.視角與質量場景

試題解析與討論：www.xomuzic.com/st/1268316784.html
試題參考答案：B、C

試題11： 操作系統(tǒng)為用戶提供了兩類接口：操作一級和程序控制一級的接口，以下不屬于操作一級的接口是( )
A.操作控制命令
B.系統(tǒng)調用
C.菜單
D.窗口
試題解析與討論：www.xomuzic.com/st/1296524204.html
試題參考答案：B

試題12： 1995年Kruchten提出了著名的“4+1”視圖，用來描述軟件愛你系統(tǒng)的架構。在“4+1”視圖中，（1）用來描述設計的對象模型和對象之間的關系；（2）描述了軟件模塊的組織與管理；（3）描述設計的并發(fā)同步特征。
(1)A.邏輯視圖
B.用例視圖
C.過程視圖
D.開發(fā)視圖
(2)A.邏輯視圖
B.用例視圖
C.過程視圖
D.開發(fā)視圖
(3)A.邏輯視圖
B.用例視圖
C.過程視圖
D.開發(fā)視圖
試題解析與討論：www.xomuzic.com/st/1299910243.html
試題參考答案：D、A、C

試題13： 在軍事演習中，張司令希望將不對盡快從A地通過公路網（間下圖）運送到F地：

圖中標出了各路段上的最大運量（單位：千人/時）。根據該圖可以算出，從A地到F地的最大運量是（）千人/小時。
A.20
B.21
C.22
D.23
試題解析與討論：www.xomuzic.com/st/1301621673.html
試題參考答案：C

試題14： 下面關于釣魚網站的說法中錯誤的是（）。 
A. 釣魚網站仿冒真實網站的URL地址 
B. 釣魚網站通過向真實網站植入木馬程序以達到網絡攻擊的目的
C. 釣魚網站用于竊取訪問者的機密信息
D. 釣魚網站可以通過E-mail傳播網址
試題解析與討論：www.xomuzic.com/st/1862328099.html
試題參考答案：B

試題15： 某公司欲開發(fā)一個在線交易系統(tǒng)，在架構設計階段，公司的架構師識別出3個核心質量屬性場景。其中“在并發(fā)用戶數量為1000人時，用戶的交易請求需要在0．5秒內得到響應”主要與（1）質量屬性相關，通常可采用（2）架構策略實現該屬性；“當系統(tǒng)由于軟件故障意外崩潰后，需要在0．5小時內恢復正常運行”主要與（3）質量屬性相關，通?？刹捎茫?）架構策略實現該屬性；“系統(tǒng)應該能夠抵擋惡意用戶的入侵行為，并進行報警和記錄”主要與（5）質量屬性相關，通常可采用（6）架構策略實現該屬性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 資源調度
C. 心跳
D. 內置監(jiān)控器
(3)A. 可測試性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主動冗余
B. 信息隱藏
C. 抽象接口
D. 記錄/回放
(5)A. 可用性
B. 安全性
C. 可測試性
D. 可修改性
(6)A. 內置監(jiān)控器
B. 記錄/回放
C. 追蹤審計
D. 維護現有接口
試題解析與討論：www.xomuzic.com/st/1878910767.html
試題參考答案：A、B、C、A、B、C

試題16： 螺旋模型將整個軟件開發(fā)過程分為多個階段，每個階段都由目標設定、（）、開發(fā)和有效性驗證以及評審4個部分組成。
A. 需求分析     
B. 風險分析   
C. 系統(tǒng)設計  
D. 架構設計
試題解析與討論：www.xomuzic.com/st/1880410955.html
試題參考答案：B

試題17： IETF定義的集成服務(IntServ)把Internet服務分成了三種服務質量不同的類型，這三種服務不包括（）。
A．保證質量的服務：對帶寬、時延、抖動和丟包率提供定量的保證
B．盡力而為的服務：這是一般的Internet服務，不保證服務質量
C．負載受控的服務：提供類似于網絡欠載時的服務，定性地提供
D．突發(fā)式服務：如果有富余的帶寬，網絡保證滿足服務質量的需求
試題解析與討論：www.xomuzic.com/st/188725253.html
試題參考答案：D

試題18： 在軟件的使用過程中，用戶往往會對軟件提出新的功能與性能要求。為了滿足這些要求，需要修改或再開發(fā)軟件。在這種情況下進行的維護活動稱為（）。
A．改正性維護
B．適應性維護
C．完善性維護
D．預防性維護
試題解析與討論：www.xomuzic.com/st/1888510967.html
試題參考答案：C

試題19：

（）的目的是檢查模塊之間，以及模塊和已集成的軟件之間的接口關系，并驗證已集成的軟件是否符合設計要求。其測試的技術依據是（）。
（1）A．單元測試
B．集成測試
C．系統(tǒng)測試
D．回歸測試
（2）A．軟件詳細設計說明書
B．技術開發(fā)合同
C．軟件概要設計文檔
D．軟件配置文檔

試題解析與討論：www.xomuzic.com/st/2893519135.html
試題參考答案：B、C

試題20：

架構權衡分析方法(Architecture Tradeoff Analysis Method, ATAM)是在基于場景的架構分析方法（Scenarios-based Architecture  Analysis Method, SAAM）基礎之上發(fā)展起來的，主要包括場景和需求收集、（），屬性模型構造和分析，屬性模型折中等四個階段。ATAM方法要求在系統(tǒng)開發(fā)之前，首先對這些質量屬性進行（）和折中。
（1）A．架構視圖和場景實現
B．架構風格和場景分析
C．架構設計和目標分析
D．架構描述和需求評估
（2）A．設計
B．實現
C．測試
D．評價

試題解析與討論：www.xomuzic.com/st/2894811317.html
試題參考答案：A、D