信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/22）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2019/3/22

信息安全工程師每日一練試題內(nèi)容（2019/3/22）

試題1：

關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（ ）是錯(cuò)誤的。
A、應(yīng)提供訪問控制服務(wù)以防止用戶否認(rèn)已接收的信息
B、應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性
C、應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除
D、應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

試題解析與討論：www.xomuzic.com/st/51801784.html
試題參考答案：A

試題2：

（ ）不屬于系統(tǒng)安全的技術(shù)。
A、防火墻
B、加密狗
C、CA認(rèn)證
D、防病毒

試題解析與討論：www.xomuzic.com/st/52751816.html
試題參考答案：B

試題3：

詳細(xì)的項(xiàng)目范圍說明書是項(xiàng)目成功的關(guān)鍵。（）不應(yīng)該屬于范圍定義的輸入。
A.項(xiàng)目章程
B.項(xiàng)目范圍管理計(jì)劃
C.批準(zhǔn)的變更申請
D.項(xiàng)目文檔管理方案

試題解析與討論：www.xomuzic.com/st/1266414412.html
試題參考答案：D

試題4：

軟件架構(gòu)是降低成本、改進(jìn)質(zhì)量、按時(shí)和按需交付產(chǎn)品的關(guān)鍵因素。以下關(guān)于軟件架構(gòu)的描述，錯(cuò)誤的是（）。
A.根據(jù)用戶需求，能夠確定一個(gè)最佳的軟件架構(gòu)，指導(dǎo)整個(gè)軟件的開發(fā)過程
B.軟件架構(gòu)設(shè)計(jì)需要滿足系統(tǒng)的質(zhì)量屬性，如性能、安全性和可修改性等
C.軟件架構(gòu)設(shè)計(jì)需要確定組件之間的依賴關(guān)系，支持項(xiàng)目計(jì)劃和管理活動
D.軟件架構(gòu)能夠指導(dǎo)設(shè)計(jì)人員和實(shí)現(xiàn)人員的工作

試題解析與討論：www.xomuzic.com/st/126812305.html
試題參考答案：A

試題5：

某公司欲開發(fā)一個(gè)軟件系統(tǒng)的在線文檔幫助系統(tǒng)，用戶可以在任何一個(gè)查詢上下文中輸入查詢關(guān)鍵字，如果當(dāng)前查詢環(huán)境下沒有相關(guān)內(nèi)容，則系統(tǒng)會將查詢按照一定的順序轉(zhuǎn)發(fā)給其他查詢環(huán)境?；谏鲜鲂枨螅捎茫ǎ┳顬楹线m。
A.責(zé)任鏈模式
B.橋接模式
C.裝飾模式
D.適配器模式

試題解析與討論：www.xomuzic.com/st/1269218001.html
試題參考答案：A

試題6： 設(shè)有職務(wù)工資關(guān)系P（職務(wù)，最低工資，最高工資），員工關(guān)系EMP（員工號，職務(wù)，工資），要求任何一名員工，其工資值必須在其職務(wù)對應(yīng)的工資范圍之內(nèi)，實(shí)現(xiàn)該需求的方法是（）。
A.建立“EMP.職務(wù)”向“P.職務(wù)”的參照完整性約束
B.建立“P.職務(wù)”向“EMP.職務(wù)”的參照完整性約束
C.建立EMP上的觸發(fā)器程序?qū)彾ㄔ撔枨?br />D.建立P上的觸發(fā)器程序?qū)彾ㄔ撔枨?br />試題解析與討論：www.xomuzic.com/st/1291110616.html
試題參考答案：C

試題7：  嵌入式系統(tǒng)中采用中斷方式實(shí)現(xiàn)輸入輸出的主要原因是（1）。在中斷時(shí)，CPU斷點(diǎn)信息一般保存到（2）中。
（1）A.速度最快
B. CPU不參與操作
C.實(shí)現(xiàn)起來比較容易
D.能對突發(fā)事件做出快速響應(yīng)
（2）A.通用寄存器
B.堆
C.棧
D.I/O接口
試題解析與討論：www.xomuzic.com/st/129138156.html
試題參考答案：D、C

試題8： 某公司欲開發(fā)一個(gè)門戶網(wǎng)站，將公司的各個(gè)分公司及辦事處信息進(jìn)行整合。現(xiàn)決定采用Composite設(shè)計(jì)模式來實(shí)現(xiàn)公司的組織結(jié)構(gòu)關(guān)系，并設(shè)計(jì)了如下圖所示的UML類圖。圖中與Composite模式中的“Component”角色相對應(yīng)的類是（1），與“Composite”角色相對應(yīng)的類是（2）。

(1)A. Company
B. FinanceDepartment
C. HRDepartment
D.ConcreteCompany
(2)A. Company
B. FinanceDepartment
C. HRDepartment
D.ConcreteCompany
試題解析與討論：www.xomuzic.com/st/1298917285.html
試題參考答案：D、A

試題9： 以下關(guān)于實(shí)時(shí)操作系統(tǒng)（RTOS）任務(wù)調(diào)度器的敘述中，正確的是（）。
A．任務(wù)之間的公平性是最重要的調(diào)度目標(biāo)
B．大多數(shù)RTOS調(diào)度算法都是搶占方式（可剝奪方式）
C．RTOS調(diào)度器都采用了基于時(shí)間片輪轉(zhuǎn)的調(diào)度算法
D．大多數(shù)RTOS調(diào)度算法只采用一種靜態(tài)優(yōu)先級調(diào)度算法
試題解析與討論：www.xomuzic.com/st/1883016528.html
試題參考答案：B

試題10： 軟件系統(tǒng)架構(gòu)是關(guān)于軟件系統(tǒng)的結(jié)構(gòu)、（1）和屬性的高級抽象。在描述階段，主要描述直接構(gòu)成系統(tǒng)的抽象組件以及各個(gè)組件之間的連接規(guī)則，特別是相對細(xì)致地描述組件的（2）。在實(shí)現(xiàn)階段，這些抽象組件被細(xì)化為實(shí)際的組件，比如具體類或者對象。軟件系統(tǒng)架構(gòu)不僅指定了軟件系統(tǒng)的組織和（3）結(jié)構(gòu)，而且顯示了系統(tǒng)需求和組件之間的對應(yīng)關(guān)系，包括設(shè)計(jì)決策的基本方法和基本原理。
(1)A．行為
B．組織
C．性能
D．功能
(2)A．交互關(guān)系
B．實(shí)現(xiàn)關(guān)系
C．?dāng)?shù)據(jù)依賴
D．功能依賴
(3)A．進(jìn)程
B．拓?fù)?br />C．處理
D．?dāng)?shù)據(jù)
試題解析與討論：www.xomuzic.com/st/1885022424.html
試題參考答案：A、A、B

試題11：

訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用的安全措施，以下關(guān)于訪問控制的敘述中，（）是不正確的
A、訪問控制包括2個(gè)重要的過程：鑒別和授權(quán)
B、訪問控制機(jī)制分為2種：強(qiáng)制訪問控制(MAC)和自主訪問控制（DAC）
C、RBAC基于角色的訪問控制對比DAC的先進(jìn)之處在于用戶可以自主的將訪問的權(quán)限授給其它用戶
D、RBAC不是基于多級安全需求的，因?yàn)榛赗BAC的系統(tǒng)中主要關(guān)心的是保護(hù)信息的完整性，即”誰可以對什么信息執(zhí)行何種動作”

試題解析與討論：www.xomuzic.com/st/1926829474.html
試題參考答案：C

試題12：

某公司財(cái)務(wù)管理數(shù)據(jù)只能提供給授權(quán)用戶，通過采取安全管理措施確保不能被未授權(quán)的個(gè)人、實(shí)體或過程利用或知悉，以確保數(shù)據(jù)的（ ）
A、保密性
B、完整性
C、可用性
D、穩(wěn)定性

試題解析與討論：www.xomuzic.com/st/2122726164.html
試題參考答案：A

試題13：

IDS發(fā)現(xiàn)網(wǎng)絡(luò)接口收到來自特定IP地址的大量無效的非正常生成的數(shù)據(jù)包，使服務(wù)器過于繁忙以至于不能應(yīng)答請求，IDS會將本次攻擊方式定義為（）
A、拒絕服務(wù)攻擊
B、地址欺騙攻擊
C、會話劫持
D、信號包探測程序攻擊

試題解析與討論：www.xomuzic.com/st/2312420255.html
試題參考答案：A

試題14：

傳輸經(jīng)過SSL 加密的網(wǎng)頁所采用的協(xié)議是（）
A.HTTP    
B. HTTPS    
C．S -HTTP
D. HTTP-S

試題解析與討論：www.xomuzic.com/st/253149683.html
試題參考答案：B

試題15：

電子政務(wù)是對現(xiàn)有的政府形態(tài)的一種改造，利用信息技術(shù)和其他相關(guān)技術(shù)，將其管理和服務(wù)職能進(jìn)行集成，在網(wǎng)絡(luò)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程優(yōu)化重組。與電子政務(wù)相關(guān)的行為主體有三個(gè)，即政府、（  ）及居民。國家和地方人口信息的采集、處理和利用，屬于（  ）的電子政務(wù)活動。
1.A．部門
B．企（事）業(yè)單位
C．管理機(jī)構(gòu)
D．行政機(jī)關(guān)
2.A．政府對政府
B．政府對居民
C．居民對居民
D．居民對政府

試題解析與討論：www.xomuzic.com/st/286822615.html
試題參考答案：B、B

試題16：

某攝影家創(chuàng)作一件攝影作品出版后，將原件出售給了某軟件設(shè)計(jì)師。軟件設(shè)計(jì)師不慎將原件毀壞；則該件攝影作品的著作權(quán)（）享有。
A．仍然由攝影家    
B．由攝影家和軟件設(shè)計(jì)師共同
C．由軟件設(shè)計(jì)師  
D．由攝影家或軟件設(shè)計(jì)師申請的一方

試題解析與討論：www.xomuzic.com/st/289509595.html
試題參考答案：A

試題17：

《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起開始施行，（  ）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
A、國務(wù)院電信主管部門
B、工業(yè)和信息化部主管部門
C、公安部門
D、國家網(wǎng)信部門

試題解析與討論：www.xomuzic.com/st/357448238.html
試題參考答案：D

試題18： RISC(精簡指令系統(tǒng)計(jì)算機(jī)）的特點(diǎn)不包括：（ ）。
A.指令長度固定，指令種類盡量少
B.尋址方式盡量豐富，指令功能盡可能強(qiáng)
C.增加寄存器數(shù)目，以減少訪存次數(shù)
D.用硬布線電路實(shí)現(xiàn)指令解碼，以盡快完成指令譯碼
試題解析與討論：www.xomuzic.com/st/3929615732.html
試題參考答案：B

試題19： OMG接口定義語言 IDL 文件包含了六種不同的元素，（37）是一個(gè) IDL 文件最核心的內(nèi)容，（38）將映射為Java 語言中的包 (Package) 或 c++語言中的命名空間(Namespace)。
（37）A.模塊定義
B.消息結(jié)構(gòu)
C.接口描述
D.值類型
（38）A.模塊定義
B.消息結(jié)構(gòu)
C.接口描述
D.值類型
試題解析與討論：www.xomuzic.com/st/3932111479.html
試題參考答案：D、A

試題20： The architecture design specifies the overall architecture and the placement of software and hardware that will be used. Architecture design is a very complex process that is often left to experienced architecture designers and consultants. The first step is to refine the (71) into more detailed requirements that are then employed to help select the architecture to be used and the software components to be placed on each device. In a (72), one also has to decide whether to use a two-tier, three-tier,or n-tier architecture. Then the requirements and the architecture design are used to develop the hardware and software specification. There are four primary types of nonfunctional requirements that can be important in designing the architecture. (73) specify the operating environment(s) in which the system must perform and how those may change over time. (74) focus on the nonfunctional requirements issues such as response time,capacity,and reliability. (75) are the abilities to protect the information system from disruption and data loss, whether caused by an intentional act. Cultural and political requirements are specific to the countries in which the system will be used.
（71）A.functional requirements
B.nonfunctional requirements
C.system constraint
D.system operational environment
（72）A.client-based architecture
B.server-based architecture
C.network architecture
D.client-server architecture
（73）A.Operational requirements
B.Speed requirement
C.Access control requirements
D.Customization requirements
（74）A.Environment requirements
B.Maintainability requirements
C.Performance requirements
D.Virus control requirements
（75）A.Safety requirements
B.Security requirements
C.Data management requirements
D.System requirements
試題解析與討論：www.xomuzic.com/st/3936428375.html
試題參考答案：B、D、A、C、B