信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/4/4）在線測(cè)試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2019/4/4

信息安全工程師每日一練試題內(nèi)容（2019/4/4）

試題1：

Windows2000有兩種認(rèn)證協(xié)議，即Kerberos和PKI，下面有關(guān)這兩種認(rèn)證協(xié)議的描述中，正確的是 （1） 在使用Kerberos認(rèn)證時(shí)，首先向密鑰分發(fā)中心發(fā)送初始票據(jù) （2） ，請(qǐng)求一個(gè)會(huì)話票據(jù)，以便獲取服務(wù)器提供的服務(wù)。
（1）A、Kerberos和PKI都是對(duì)稱密鑰
B、Kerberos和PKI都是非對(duì)稱密鑰
C、Kerberos是對(duì)稱密鑰，而PKI是非對(duì)稱密鑰
D、Kerberos是非對(duì)稱密鑰，而PKI是對(duì)稱密鑰
（2）A、RSA
B、TGT
C、DES
D、LSA

試題解析與討論：www.xomuzic.com/st/84642914.html
試題參考答案：C、B

試題2：

下面病毒中，屬于蠕蟲病毒的是  (   。
A、Wom.Sasser病毒
B、Trojan.QQPSW病毒
C、Backdoor.IRCBot病毒
D、Macro.Melissa病毒

試題解析與討論：www.xomuzic.com/st/92053169.html
試題參考答案：A

試題3： 用例（use case）用來(lái)描述系統(tǒng)對(duì)事件做出響應(yīng)時(shí)所采取的行動(dòng)。用例之間是具有相關(guān)性的。在一個(gè)“訂單輸人子系筑”中，創(chuàng)建新訂單和更新訂單都需要核查用戶帳號(hào)是否正確。用例“創(chuàng)建新訂單”、“更新訂單” 與用例“核查客戶帳號(hào)”之間是（）關(guān)系。
A.包含（include） 
B.擴(kuò)展（extend）
C.分類（classification） 
D.聚集（aggregation）
試題解析與討論：www.xomuzic.com/st/129317985.html
試題參考答案：A

試題4： 1）描述了一類軟件架構(gòu)的特征，它獨(dú)立于實(shí)際問(wèn)題，強(qiáng)調(diào)軟件系統(tǒng)中通用的組織結(jié)構(gòu)選擇。垃圾回收機(jī)制是Java語(yǔ)言管理內(nèi)存資源時(shí)常用的一種（2）。
(1)A.架構(gòu)風(fēng)格
B.開發(fā)方法
C.設(shè)計(jì)模式
D.分析模式
(2)A.架構(gòu)風(fēng)格
B.開發(fā)方法
C.設(shè)計(jì)模式
D.分析模式試題解析與討論：www.xomuzic.com/st/1299821864.html
試題參考答案：C、B

試題5： 利用報(bào)文摘要算法生成報(bào)文摘要的目的是（）。
A．驗(yàn)證通信對(duì)方的身份，防止假冒
B．對(duì)傳輸數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被竊聽
C．防止發(fā)送方否認(rèn)發(fā)送過(guò)的數(shù)據(jù)
D．防止發(fā)送的報(bào)文被篡改
試題解析與討論：www.xomuzic.com/st/1867819260.html
試題參考答案：D

試題6：

軟件重用是指在兩次或多次不同的軟件開發(fā)過(guò)程中重復(fù)使用相同或相似軟件元素的過(guò)程。軟件元素包括（  ）、測(cè)試用例和領(lǐng)域知識(shí)等。
A．項(xiàng)目范圍定義、需求分析文檔、設(shè)計(jì)文檔
B．需求分析文檔、設(shè)計(jì)文檔、程序代碼
C．設(shè)計(jì)文檔、程序代碼、界面原型
D．程序代碼、界面原型、數(shù)據(jù)表結(jié)構(gòu)

試題解析與討論：www.xomuzic.com/st/286921674.html
試題參考答案：B

試題7：

（  ）不屬于可修改性考慮的內(nèi)容。
A．可維護(hù)性
B．可擴(kuò)展性
C．結(jié)構(gòu)重構(gòu)
D．可變性

試題解析與討論：www.xomuzic.com/st/287017237.html
試題參考答案：D

試題8： 針對(duì)信息系統(tǒng)，安全可以劃分為四個(gè)層次，其中不包括（）。
A、設(shè)備安全
B、人員安全
C、內(nèi)容安全
D、行為安全
試題解析與討論：www.xomuzic.com/st/3566411003.html
試題參考答案：B

試題9： GB/T 22240-2008《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》將信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)。其中“信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。”
A、第一級(jí)
B、第二級(jí)
C、第三級(jí)
D、第四級(jí)
試題解析與討論：www.xomuzic.com/st/387861202.html
試題參考答案：B

試題10： 構(gòu)件組裝成軟件系統(tǒng)的過(guò)程可以分為三個(gè)不同的層次：（ ）。
A．初始化、互連和集成
B.連接、集成和演化
C.定制、集成和擴(kuò)展
D.集成、擴(kuò)展和演化
試題解析與討論：www.xomuzic.com/st/406026970.html
試題參考答案：C