信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/10/23）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2018/10/23

信息安全工程師每日一練試題內(nèi)容（2018/10/23）

試題1：

某企業(yè)應(yīng)用系統(tǒng)為保證運行安全，只允許操作人員在規(guī)定的工作時間段內(nèi)登錄該系統(tǒng)進(jìn)行業(yè)務(wù)操作，這種安全策略屬于（ ）層次。
A．?dāng)?shù)據(jù)域安全
B．功能性安全
C．資源訪問安全
D．系統(tǒng)級安全

試題解析與討論：www.jazzmuze.com/st/1194412.html
試題參考答案：D

試題2：

信息系統(tǒng)安全管理體系中，數(shù)據(jù)安全的目標(biāo)不包括（ ） 。
A、防止數(shù)據(jù)丟失
B、防止數(shù)據(jù)崩潰
C、防止系統(tǒng)之間數(shù)據(jù)通信的安全脆弱性威脅
D、防止數(shù)據(jù)被非法訪問
 

試題解析與討論：www.jazzmuze.com/st/57401977.html
試題參考答案：C

試題3：

某Web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時，通過驗證  （1）  ，可確認(rèn)該數(shù)字證書的有效性，從而 （2） 。
（1）A、CA的簽名
B、網(wǎng)站的簽名
C、會話密鑰
D、DES密碼
（2）A、向網(wǎng)站確認(rèn)自己的身份
B、獲取訪問網(wǎng)站的權(quán)限
C、和網(wǎng)站進(jìn)行雙向認(rèn)證
D、驗證該網(wǎng)站的真?zhèn)?/p>試題解析與討論：www.jazzmuze.com/st/79312731.html
試題參考答案：A、D

試題4：

軟件架構(gòu)設(shè)計包括提出架構(gòu)模型、產(chǎn)生架構(gòu)設(shè)計和進(jìn)行設(shè)計評審等活動，是一個迭代的過程。以下關(guān)于軟件架構(gòu)設(shè)計活動的描述，錯誤的是（）。
A.在建立軟件架構(gòu)的初期，一般需要選擇一個合適的架構(gòu)風(fēng)格
B.將架構(gòu)分析階段已標(biāo)識的構(gòu)件映射到架構(gòu)中，并分析這些構(gòu)件之間的關(guān)系
C.軟件架構(gòu)設(shè)計活動將已標(biāo)識構(gòu)件集成到軟件架構(gòu)中，設(shè)計并實現(xiàn)這些構(gòu)件
D.一旦得到了詳細(xì)的軟件架構(gòu)設(shè)計，需要邀請獨立于系統(tǒng)開發(fā)的外部人員對系統(tǒng)進(jìn)行評審

試題解析與討論：www.jazzmuze.com/st/1268220360.html
試題參考答案：C

試題5： 以下關(guān)于基準(zhǔn)測試的敘述中，正確的是（）。
A.運行某些診斷程序，加大負(fù)載，檢查哪個設(shè)備會發(fā)生故障
B.驗證程序模塊之間的接日是否正常起作用
C.運行一個標(biāo)準(zhǔn)程序?qū)Χ喾N計算機(jī)系統(tǒng)進(jìn)行檢查，以比較和評價它們的性能
D.根據(jù)程序的內(nèi)部結(jié)構(gòu)和內(nèi)部邏輯，評價程序是否正確
試題解析與討論：www.jazzmuze.com/st/1291826982.html
試題參考答案：C

試題6：

以下關(guān)于入侵檢測設(shè)備的敘述中，（）是不正確的。
A．不產(chǎn)生網(wǎng)絡(luò)流量    
B．使用在盡可能靠近攻擊源的地方．  
C．使用在盡可能接近受保護(hù)資源的地方 
D．必須跨接在鏈路上

試題解析與討論：www.jazzmuze.com/st/1404018752.html
試題參考答案：D

試題7： 逆向工程導(dǎo)出的信息可以分為實現(xiàn)級、結(jié)構(gòu)級、功能級和領(lǐng)域級四個抽象層次。程序的抽象語法樹屬于（1）；反映程序分量之間相互依賴關(guān)系的信息屬于（2）。
(1)A．實現(xiàn)級
B．結(jié)構(gòu)級
C．功能級
D．領(lǐng)域級
(2)A．實現(xiàn)級
B．結(jié)構(gòu)級
C．功能級
D．領(lǐng)域級
試題解析與討論：www.jazzmuze.com/st/1884323217.html
試題參考答案：A、B

試題8： 識別風(fēng)險、非風(fēng)險、敏感點和權(quán)衡點是進(jìn)行軟件架構(gòu)評估的重要過程。“改變業(yè)務(wù)數(shù)據(jù)編碼方式會對系統(tǒng)的性能和安全性產(chǎn)生影響”是對（1）的描述，“假設(shè)用戶請求的頻率為每秒1個，業(yè)務(wù)處理時間小于30毫秒，則將請求響應(yīng)時間設(shè)定為1秒鐘是可以接受的”是對（2）的描述。
(1)A．風(fēng)險點
B．非風(fēng)險
C．敏感點
D．權(quán)衡點
(2)A．風(fēng)險點
B．非風(fēng)險
C．敏感點
D．權(quán)衡點
試題解析與討論：www.jazzmuze.com/st/1890120926.html
試題參考答案：D、B

試題9： 在采用公開密鑰密碼體制的數(shù)字簽名方案中，每個用戶有一個私鑰，可用它進(jìn)行(1)；同時每個用戶還有一個公鑰，可用于(2)．。
(1)A．解密和驗證
B．解密和簽名
C．加密和簽名
D．加密和驗證
(2)A．解密和驗證
B．解密和簽名
C．加密和簽名
D．加密和驗證
試題解析與討論：www.jazzmuze.com/st/2294614178.html
試題參考答案：B、D

試題10：

《中華人民共和國網(wǎng)絡(luò)安全法》于2017年6月1日起開始施行，（  ）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。
A、國務(wù)院電信主管部門
B、工業(yè)和信息化部主管部門
C、公安部門
D、國家網(wǎng)信部門

試題解析與討論：www.jazzmuze.com/st/357448238.html
試題參考答案：D