信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/7/16）在線測(cè)試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2019/7/16

信息安全工程師每日一練試題內(nèi)容（2019/7/16）

試題1：

（ ） 不屬于PKI CA（認(rèn)證中心）的功能。
A、接受并驗(yàn)證最終用戶數(shù)字證書(shū)的申請(qǐng)
B、向申請(qǐng)者頒發(fā)或拒絕頒發(fā)數(shù)字證書(shū)
C、產(chǎn)生和發(fā)布證書(shū)廢止列表（CRL），驗(yàn)證證書(shū)狀態(tài)
D、業(yè)務(wù)受理點(diǎn)LRA的全面管理

試題解析與討論：www.xomuzic.com/st/85672950.html
試題參考答案：D

試題2：

（）把整個(gè)軟件開(kāi)發(fā)流程分成多個(gè)階段，每一個(gè)階段都由目標(biāo)設(shè)定、風(fēng)險(xiǎn)分析、開(kāi)發(fā)和有效性驗(yàn)證以及評(píng)審構(gòu)成。
A.原型模型
B.瀑布模型
C.螺旋模型
D. V模型

試題解析與討論：www.xomuzic.com/st/1266928914.html
試題參考答案：C

試題3：  信息安全策略應(yīng)該全面地保護(hù)信息系統(tǒng)整體的安全，網(wǎng)絡(luò)安全體系設(shè)計(jì)是網(wǎng)絡(luò)邏輯設(shè)計(jì)工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來(lái)進(jìn)行安全體系的設(shè)計(jì)與規(guī)劃。其中，數(shù)據(jù)庫(kù)的容災(zāi)屬于（）的內(nèi)容。
A.物理線路安全與網(wǎng)絡(luò)安全
B.網(wǎng)絡(luò)安全與系統(tǒng)安全
C.物理線路安全與系統(tǒng)安全
D.系統(tǒng)安全與應(yīng)用安全
試題解析與討論：www.xomuzic.com/st/1295718959.html
試題參考答案：D

試題4：

某大型商業(yè)公司欲集成內(nèi)部的多個(gè)業(yè)務(wù)系統(tǒng)，這些業(yè)務(wù)系統(tǒng)的運(yùn)行平臺(tái)和開(kāi)發(fā)語(yǔ)言差異較大，而且系統(tǒng)所使用的通信協(xié)議和數(shù)據(jù)格式各不相同，針對(duì)這種情況，采用基于（1）的集成框架較為合適。除此以外，集成系統(tǒng)還需要根據(jù)公司的新業(yè)務(wù)需要，靈活、動(dòng)態(tài)地定制系統(tǒng)之間的功能協(xié)作關(guān)系，針對(duì)這一需求，應(yīng)該選擇基于（2）技術(shù)的實(shí)現(xiàn)方式更為合適。
(1)A.數(shù)據(jù)庫(kù)
B.文件系統(tǒng)
C.總線
D.點(diǎn)對(duì)點(diǎn)
(2)A.分布式對(duì)象
B.遠(yuǎn)程過(guò)程調(diào)用
C.進(jìn)程間通信
D.工作流

試題解析與討論：www.xomuzic.com/st/1297917147.html
試題參考答案：C、D

試題5： 特定領(lǐng)域軟件架構(gòu)（Domain Specific Software Architecture，DSSA）是在一個(gè)特定應(yīng)用領(lǐng)域中，為一組應(yīng)用提供組織結(jié)構(gòu)參考的標(biāo)準(zhǔn)軟件體系結(jié)構(gòu)。DSSA的基本活動(dòng)包括領(lǐng)域分析、領(lǐng)域設(shè)計(jì)和領(lǐng)域?qū)崿F(xiàn)。其中領(lǐng)域分析的主要目的是獲得（1），從而描述領(lǐng)域中系統(tǒng)之間共同的需求，即領(lǐng)域需求；領(lǐng)域設(shè)計(jì)的主要目標(biāo)是獲得（2），從而描述領(lǐng)域模型中表示需求的解決方案；領(lǐng)域?qū)崿F(xiàn)的主要目標(biāo)是開(kāi)發(fā)和組織可重用信息，并對(duì)基礎(chǔ)軟件架構(gòu)進(jìn)行實(shí)現(xiàn)。
(1)A. 領(lǐng)域邊界
B. 領(lǐng)域信息
C. 領(lǐng)域?qū)ο?
D. 領(lǐng)域模型
(2)A. 特定領(lǐng)域軟件需求
B. 特定領(lǐng)域軟件架構(gòu)
C. 特定領(lǐng)域軟件設(shè)計(jì)模型
D. 特定領(lǐng)域軟件重用模型
試題解析與討論：www.xomuzic.com/st/1879010082.html
試題參考答案：D、B

試題6： 以下關(guān)于黑盒測(cè)試用例設(shè)計(jì)方法的敘述，錯(cuò)誤的是（）。
A. 邊界值分析通過(guò)選擇等價(jià)類(lèi)邊界作為測(cè)試用例，不僅重視輸入條件邊界，而且也必須考慮輸出域邊界
B. 因果圖方法是從用自然語(yǔ)言書(shū)寫(xiě)的程序規(guī)格說(shuō)明的描述中找出因（輸入條件）和果（輸出或程序狀態(tài)的改變），可以通過(guò)因果圖轉(zhuǎn)換為判定表
C. 正交試驗(yàn)設(shè)計(jì)法，就是使用已經(jīng)造好了的正交表格來(lái)安排試驗(yàn)并進(jìn)行數(shù)據(jù)分析的一種方法，目的是用最少的測(cè)試用例達(dá)到最高的測(cè)試覆蓋率
 D. 等價(jià)類(lèi)劃分法根據(jù)軟件的功能說(shuō)明，對(duì)每一個(gè)輸入條件確定若干個(gè)有效等價(jià)類(lèi)和無(wú)效等價(jià)類(lèi)，但只能為有效等價(jià)類(lèi)設(shè)計(jì)測(cè)試用例
試題解析與討論：www.xomuzic.com/st/1879810832.html
試題參考答案：D

試題7：

在圖A-l 所示PKI 系統(tǒng)緯構(gòu)中，負(fù)責(zé)生成和簽署數(shù)字證書(shū)的是（1）負(fù)責(zé)驗(yàn)證用戶身份的是(2 )

(1) A. 證書(shū)機(jī)構(gòu)CA
B. 注冊(cè)機(jī)構(gòu)RA
C 證書(shū)發(fā)布系統(tǒng)
D. PKl 策略
(2) A. 證書(shū)機(jī)構(gòu)CA
B. 注冊(cè)機(jī)構(gòu)RA
C 證書(shū)發(fā)布系統(tǒng)
D. PKl 策略

試題解析與討論：www.xomuzic.com/st/2300815016.html
試題參考答案：A、B

試題8： 信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)或因素是（  ）。
A．技術(shù)
B．策略
C．管理制度
D．人
試題解析與討論：www.xomuzic.com/st/2361318357.html
試題參考答案：D

試題9：

（  ）在軟件開(kāi)發(fā)機(jī)構(gòu)中被廣泛用來(lái)指導(dǎo)軟件過(guò)程改進(jìn)。
A．能力成熟度模型（Capacity Maturity Model）
B．關(guān)鍵過(guò)程領(lǐng)域（Key Process Areas）
C．需求跟蹤能力鏈（Traceability Link）
D．工作分解結(jié)構(gòu)（Work Breakdown Structure）

試題解析與討論：www.xomuzic.com/st/286867731.html
試題參考答案：A

試題10： 甲、乙軟件公司同日就其財(cái)務(wù)軟件產(chǎn)品分別申請(qǐng)"用友"和"用有"商標(biāo)注冊(cè)。兩財(cái)務(wù)軟件相似，且甲、乙第一次使用"用友"和"用有"商標(biāo)時(shí)間均為2015年7月12日。此情形下，（ ）能獲準(zhǔn)注冊(cè)。
A.“用友”
B.“用友”與“用有”都
C.“用有”
D.由甲、乙抽簽結(jié)果確定誰(shuí)
試題解析與討論：www.xomuzic.com/st/3933523868.html
試題參考答案：D