信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/2/15）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/2/15

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/2/15）

試題1：

為了確保系統(tǒng)運行的安全，針對用戶管理，下列做法不妥當?shù)氖牵?）。
A．建立用戶身份識別與驗證機制，防止非法用戶進入應用系統(tǒng)
B．用戶權(quán)限的分配應遵循“最小特權(quán)”原則
C．用戶密碼應嚴格保密，并定時更新
D．為了防止重要密碼丟失，把密碼記錄在紙質(zhì)介質(zhì)上

試題解析與討論：www.xomuzic.com/st/1269437.html
試題參考答案：D

試題2：

包過濾防火墻通過 （ ） 來確定數(shù)據(jù)包是否能通過。
A、路由表
B、ARP表
C、NAT表
D、過濾規(guī)則

試題解析與討論：www.xomuzic.com/st/86982995.html
試題參考答案：D

試題3：

包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般不包括  （ ）  。
A、源地址
B、目的地址
C、協(xié)議
D、有效載荷

試題解析與討論：www.xomuzic.com/st/89653087.html
試題參考答案：D

試題4：

HTTPS采用  （ ）  協(xié)議實現(xiàn)安全網(wǎng)站訪問。
A、SSL
B、IPSec
C、PGP
D、SET

試題解析與討論：www.xomuzic.com/st/90723124.html
試題參考答案：A

試題5： Windows操作系統(tǒng)在圖形用戶界面處理方面采用的核心架構(gòu)風格是（）風格。Java語言宣傳的“一次編寫，到處運行”的特性，從架構(gòu)風格上看符合（）風格的特點。
（1）A.虛擬機
B.管道-過濾器
C.事件驅(qū)動
D.微內(nèi)核-擴展
（2）A.虛擬機
B.管道-過濾器
C.事件驅(qū)動
D.微內(nèi)核-擴展
試題解析與討論：www.xomuzic.com/st/1294724915.html
試題參考答案：C、A

試題6： 某企業(yè)欲對內(nèi)部的數(shù)據(jù)庫進行數(shù)據(jù)集成。如果集成系統(tǒng)的業(yè)務(wù)邏輯較簡單，僅適用數(shù)據(jù)庫中的單表數(shù)據(jù)即可實現(xiàn)業(yè)務(wù)功能，這時采用（1）方式進行數(shù)據(jù)交換與處理較為合適；如果集成系統(tǒng)的業(yè)務(wù)邏輯較為復雜，并需要通過數(shù)據(jù)庫中不同表的鏈接操作獲取數(shù)據(jù)才能實現(xiàn)業(yè)務(wù)功能，這時采用（2）方式進行數(shù)據(jù)交換與處理較為合適。
(1)A.數(shù)據(jù)網(wǎng)關(guān)
B.主動記錄
C.包裝器
D.數(shù)據(jù)映射
(2)A.數(shù)據(jù)網(wǎng)關(guān)
B.主動記錄
C.包裝器
D.數(shù)據(jù)映射
試題解析與討論：www.xomuzic.com/st/1297813607.html
試題參考答案：B、D

試題7： 某公司欲開發(fā)一個在線交易系統(tǒng)，在架構(gòu)設(shè)計階段，公司的架構(gòu)師識別出3個核心質(zhì)量屬性場景。其中“在并發(fā)用戶數(shù)量為1000人時，用戶的交易請求需要在0．5秒內(nèi)得到響應”主要與（1）質(zhì)量屬性相關(guān)，通常可采用（2）架構(gòu)策略實現(xiàn)該屬性；“當系統(tǒng)由于軟件故障意外崩潰后，需要在0．5小時內(nèi)恢復正常運行”主要與（3）質(zhì)量屬性相關(guān)，通常可采用（4）架構(gòu)策略實現(xiàn)該屬性；“系統(tǒng)應該能夠抵擋惡意用戶的入侵行為，并進行報警和記錄”主要與（5）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實現(xiàn)該屬性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 資源調(diào)度
C. 心跳
D. 內(nèi)置監(jiān)控器
(3)A. 可測試性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主動冗余
B. 信息隱藏
C. 抽象接口
D. 記錄/回放
(5)A. 可用性
B. 安全性
C. 可測試性
D. 可修改性
(6)A. 內(nèi)置監(jiān)控器
B. 記錄/回放
C. 追蹤審計
D. 維護現(xiàn)有接口
試題解析與討論：www.xomuzic.com/st/1878910767.html
試題參考答案：A、B、C、A、B、C

試題8： 架構(gòu)權(quán)衡分析方法（Architecture Tradeoff Analysis Method，ATAM）是一種系統(tǒng)架構(gòu)評估方法，主要在系統(tǒng)開發(fā)之前，針對性能、（1）、安全性和可修改性等質(zhì)量屬性進行評價和折中。ATAM可以分為4個主要的活動階段，包括需求收集、（2）描述、屬性模型構(gòu)造和分析、架構(gòu)決策與折中，整個評估過程強調(diào)以（3）作為架構(gòu)評估的核心概念。
某軟件公司采用ATAM進行軟件架構(gòu)評估，在評估過程中識別出了多個關(guān)于質(zhì)量屬性的描述。其中，“系統(tǒng)在進行文件保存操作時，應該與Windows系統(tǒng)的操作方式保持一致，主要與（4）質(zhì)量屬性相關(guān)：“系統(tǒng)應該提供一個開放的API接口，支持遠程對系統(tǒng)的行為進行控制與調(diào)試，主要與（5）質(zhì)量屬性相關(guān)。在識別出上述描述后，通常采用（6）對質(zhì)量屬性的描述進行刻畫與排序。在評估過程中，（7）是一個會影響多個質(zhì)量屬性的架構(gòu)設(shè)計決策。
(1)A．可測試性
B．可移植性
C．可用性
D．易用性
(2)A．架構(gòu)視圖
B．架構(gòu)排序
C．架構(gòu)風格
D．架構(gòu)策略
(3)A．用例
B．視圖
C．屬性
D．模型
(4)A．可測試性
B．互操作性
C．可移植性
D．易用性
(5)A．可測試性
B．互操作性
C．可移植性
D．易用性
(6)A．期望管理矩陣
B．決策表
C．優(yōu)先隊列
D．效用樹
(7)A．風險點
B．決策點
C．權(quán)衡點
D．敏感點
試題解析與討論：www.xomuzic.com/st/1885611199.html
試題參考答案：C、A、C、D、A、D、C

試題9：

應用系統(tǒng)運行中涉及的安全和保密層次包括系統(tǒng)級安全、資源訪問安全、功能性安全和數(shù)據(jù)域安全。針對應用系統(tǒng)安全管理，首先要考慮（）。
A、系統(tǒng)級安全
B、資源訪問安全
C、功能性安全
D、數(shù)據(jù)域安全

試題解析與討論：www.xomuzic.com/st/3579111558.html
試題參考答案：A

試題10： 一個好的變更控制過程，給項目風險承擔者提供了正式的建議變更機制。如下圖所示的需求變更管理過程中，①②③處對應的內(nèi)容應分別是( )。
A.問題分析與變更描述、變更分析與成本計算、變更實現(xiàn)
B.變更描述與成本計算、變更分析、變更實現(xiàn)
C.問題分析與變更分析、成本計算、變更實現(xiàn)
D.變更描述、變更分析與變更實現(xiàn)、成本計算
試題解析與討論：www.xomuzic.com/st/393121695.html
試題參考答案：A