信息安全工程師當天每日一練試題地址：www.yifanwine.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.yifanwine.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/22）在線測試：www.yifanwine.com/exam/ExamDay.aspx?t1=6&day=2019/3/22

信息安全工程師每日一練試題內容（2019/3/22）

試題1：

關于網絡安全服務的敘述中，（ ）是錯誤的。
A、應提供訪問控制服務以防止用戶否認已接收的信息
B、應提供認證服務以保證用戶身份的真實性
C、應提供數據完整性服務以防止信息在傳輸過程中被刪除
D、應提供保密性服務以防止傳輸的數據被截獲或篡改

試題解析與討論：www.yifanwine.com/st/51801784.html
試題參考答案：A

試題2：

（ ）不屬于系統(tǒng)安全的技術。
A、防火墻
B、加密狗
C、CA認證
D、防病毒

試題解析與討論：www.yifanwine.com/st/52751816.html
試題參考答案：B

試題3：

詳細的項目范圍說明書是項目成功的關鍵。（）不應該屬于范圍定義的輸入。
A.項目章程
B.項目范圍管理計劃
C.批準的變更申請
D.項目文檔管理方案

試題解析與討論：www.yifanwine.com/st/1266414412.html
試題參考答案：D

試題4：

軟件架構是降低成本、改進質量、按時和按需交付產品的關鍵因素。以下關于軟件架構的描述，錯誤的是（）。
A.根據用戶需求，能夠確定一個最佳的軟件架構，指導整個軟件的開發(fā)過程
B.軟件架構設計需要滿足系統(tǒng)的質量屬性，如性能、安全性和可修改性等
C.軟件架構設計需要確定組件之間的依賴關系，支持項目計劃和管理活動
D.軟件架構能夠指導設計人員和實現人員的工作

試題解析與討論：www.yifanwine.com/st/126812305.html
試題參考答案：A

試題5：

某公司欲開發(fā)一個軟件系統(tǒng)的在線文檔幫助系統(tǒng)，用戶可以在任何一個查詢上下文中輸入查詢關鍵字，如果當前查詢環(huán)境下沒有相關內容，則系統(tǒng)會將查詢按照一定的順序轉發(fā)給其他查詢環(huán)境?；谏鲜鲂枨螅捎茫ǎ┳顬楹线m。
A.責任鏈模式
B.橋接模式
C.裝飾模式
D.適配器模式

試題解析與討論：www.yifanwine.com/st/1269218001.html
試題參考答案：A

試題6： 設有職務工資關系P（職務，最低工資，最高工資），員工關系EMP（員工號，職務，工資），要求任何一名員工，其工資值必須在其職務對應的工資范圍之內，實現該需求的方法是（）。
A.建立“EMP.職務”向“P.職務”的參照完整性約束
B.建立“P.職務”向“EMP.職務”的參照完整性約束
C.建立EMP上的觸發(fā)器程序審定該需求
D.建立P上的觸發(fā)器程序審定該需求
試題解析與討論：www.yifanwine.com/st/1291110616.html
試題參考答案：C

試題7：  嵌入式系統(tǒng)中采用中斷方式實現輸入輸出的主要原因是（1）。在中斷時，CPU斷點信息一般保存到（2）中。
（1）A.速度最快
B. CPU不參與操作
C.實現起來比較容易
D.能對突發(fā)事件做出快速響應
（2）A.通用寄存器
B.堆
C.棧
D.I/O接口
試題解析與討論：www.yifanwine.com/st/129138156.html
試題參考答案：D、C

試題8： 某公司欲開發(fā)一個門戶網站，將公司的各個分公司及辦事處信息進行整合。現決定采用Composite設計模式來實現公司的組織結構關系，并設計了如下圖所示的UML類圖。圖中與Composite模式中的“Component”角色相對應的類是（1），與“Composite”角色相對應的類是（2）。

(1)A. Company
B. FinanceDepartment
C. HRDepartment
D.ConcreteCompany
(2)A. Company
B. FinanceDepartment
C. HRDepartment
D.ConcreteCompany
試題解析與討論：www.yifanwine.com/st/1298917285.html
試題參考答案：D、A

試題9： 以下關于實時操作系統(tǒng)（RTOS）任務調度器的敘述中，正確的是（）。
A．任務之間的公平性是最重要的調度目標
B．大多數RTOS調度算法都是搶占方式（可剝奪方式）
C．RTOS調度器都采用了基于時間片輪轉的調度算法
D．大多數RTOS調度算法只采用一種靜態(tài)優(yōu)先級調度算法
試題解析與討論：www.yifanwine.com/st/1883016528.html
試題參考答案：B

試題10： 軟件系統(tǒng)架構是關于軟件系統(tǒng)的結構、（1）和屬性的高級抽象。在描述階段，主要描述直接構成系統(tǒng)的抽象組件以及各個組件之間的連接規(guī)則，特別是相對細致地描述組件的（2）。在實現階段，這些抽象組件被細化為實際的組件，比如具體類或者對象。軟件系統(tǒng)架構不僅指定了軟件系統(tǒng)的組織和（3）結構，而且顯示了系統(tǒng)需求和組件之間的對應關系，包括設計決策的基本方法和基本原理。
(1)A．行為
B．組織
C．性能
D．功能
(2)A．交互關系
B．實現關系
C．數據依賴
D．功能依賴
(3)A．進程
B．拓撲
C．處理
D．數據
試題解析與討論：www.yifanwine.com/st/1885022424.html
試題參考答案：A、A、B

試題11：

訪問控制是為了限制訪問主體對訪問客體的訪問權限，從而使計算機系統(tǒng)在合法范圍內使用的安全措施，以下關于訪問控制的敘述中，（）是不正確的
A、訪問控制包括2個重要的過程：鑒別和授權
B、訪問控制機制分為2種：強制訪問控制(MAC)和自主訪問控制（DAC）
C、RBAC基于角色的訪問控制對比DAC的先進之處在于用戶可以自主的將訪問的權限授給其它用戶
D、RBAC不是基于多級安全需求的，因為基于RBAC的系統(tǒng)中主要關心的是保護信息的完整性，即”誰可以對什么信息執(zhí)行何種動作”

試題解析與討論：www.yifanwine.com/st/1926829474.html
試題參考答案：C

試題12：

某公司財務管理數據只能提供給授權用戶，通過采取安全管理措施確保不能被未授權的個人、實體或過程利用或知悉，以確保數據的（ ）
A、保密性
B、完整性
C、可用性
D、穩(wěn)定性

試題解析與討論：www.yifanwine.com/st/2122726164.html
試題參考答案：A

試題13：

IDS發(fā)現網絡接口收到來自特定IP地址的大量無效的非正常生成的數據包，使服務器過于繁忙以至于不能應答請求，IDS會將本次攻擊方式定義為（）
A、拒絕服務攻擊
B、地址欺騙攻擊
C、會話劫持
D、信號包探測程序攻擊

試題解析與討論：www.yifanwine.com/st/2312420255.html
試題參考答案：A

試題14：

傳輸經過SSL 加密的網頁所采用的協(xié)議是（）
A.HTTP    
B. HTTPS    
C．S -HTTP
D. HTTP-S

試題解析與討論：www.yifanwine.com/st/253149683.html
試題參考答案：B

試題15：

電子政務是對現有的政府形態(tài)的一種改造，利用信息技術和其他相關技術，將其管理和服務職能進行集成，在網絡上實現政府組織結構和工作流程優(yōu)化重組。與電子政務相關的行為主體有三個，即政府、（  ）及居民。國家和地方人口信息的采集、處理和利用，屬于（  ）的電子政務活動。
1.A．部門
B．企（事）業(yè)單位
C．管理機構
D．行政機關
2.A．政府對政府
B．政府對居民
C．居民對居民
D．居民對政府

試題解析與討論：www.yifanwine.com/st/286822615.html
試題參考答案：B、B

試題16：

某攝影家創(chuàng)作一件攝影作品出版后，將原件出售給了某軟件設計師。軟件設計師不慎將原件毀壞；則該件攝影作品的著作權（）享有。
A．仍然由攝影家    
B．由攝影家和軟件設計師共同
C．由軟件設計師  
D．由攝影家或軟件設計師申請的一方

試題解析與討論：www.yifanwine.com/st/289509595.html
試題參考答案：A

試題17：

《中華人民共和國網絡安全法》于2017年6月1日起開始施行，（  ）負責統(tǒng)籌協(xié)調網絡安全工作和相關監(jiān)督管理工作。
A、國務院電信主管部門
B、工業(yè)和信息化部主管部門
C、公安部門
D、國家網信部門

試題解析與討論：www.yifanwine.com/st/357448238.html
試題參考答案：D

試題18： RISC(精簡指令系統(tǒng)計算機）的特點不包括：（ ）。
A.指令長度固定，指令種類盡量少
B.尋址方式盡量豐富，指令功能盡可能強
C.增加寄存器數目，以減少訪存次數
D.用硬布線電路實現指令解碼，以盡快完成指令譯碼
試題解析與討論：www.yifanwine.com/st/3929615732.html
試題參考答案：B

試題19： OMG接口定義語言 IDL 文件包含了六種不同的元素，（37）是一個 IDL 文件最核心的內容，（38）將映射為Java 語言中的包 (Package) 或 c++語言中的命名空間(Namespace)。
（37）A.模塊定義
B.消息結構
C.接口描述
D.值類型
（38）A.模塊定義
B.消息結構
C.接口描述
D.值類型
試題解析與討論：www.yifanwine.com/st/3932111479.html
試題參考答案：D、A

試題20： The architecture design specifies the overall architecture and the placement of software and hardware that will be used. Architecture design is a very complex process that is often left to experienced architecture designers and consultants. The first step is to refine the (71) into more detailed requirements that are then employed to help select the architecture to be used and the software components to be placed on each device. In a (72), one also has to decide whether to use a two-tier, three-tier,or n-tier architecture. Then the requirements and the architecture design are used to develop the hardware and software specification. There are four primary types of nonfunctional requirements that can be important in designing the architecture. (73) specify the operating environment(s) in which the system must perform and how those may change over time. (74) focus on the nonfunctional requirements issues such as response time,capacity,and reliability. (75) are the abilities to protect the information system from disruption and data loss, whether caused by an intentional act. Cultural and political requirements are specific to the countries in which the system will be used.
（71）A.functional requirements
B.nonfunctional requirements
C.system constraint
D.system operational environment
（72）A.client-based architecture
B.server-based architecture
C.network architecture
D.client-server architecture
（73）A.Operational requirements
B.Speed requirement
C.Access control requirements
D.Customization requirements
（74）A.Environment requirements
B.Maintainability requirements
C.Performance requirements
D.Virus control requirements
（75）A.Safety requirements
B.Security requirements
C.Data management requirements
D.System requirements
試題解析與討論：www.yifanwine.com/st/3936428375.html
試題參考答案：B、D、A、C、B