信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/10/31）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2018/10/31

信息安全工程師每日一練試題內(nèi)容（2018/10/31）

試題1：

實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、 （1） 和身份認(rèn)證技術(shù)。如果需要在傳輸層實(shí)現(xiàn)VPN，可選的協(xié)議是 （2） 。
（1）A、入侵檢測(cè)技術(shù)
B、病毒防治技術(shù)
C、安全審計(jì)技術(shù)
D、密鑰管理技術(shù)
（2）A、L2TP
B、PPTP
C、TLS
D、IPsec

試題解析與討論：www.jazzmuze.com/st/72922511.html
試題參考答案：D、C

試題2： 支持安全Web應(yīng)用的協(xié)議是（） 。
A. HTTPS    
B. HTTPD   
C. SOAP   
D. HTTP
試題解析與討論：www.jazzmuze.com/st/1862412570.html
試題參考答案：A

試題3： 基于場(chǎng)景的架構(gòu)分析方法（Scenarios-based Architecture Analysis Method，SAAM）是卡耐基梅隆大學(xué)軟件工程研究所的Kazman等人于1983年提出的一種非功能質(zhì)量屬性的架構(gòu)分析方法，是最早形成文檔并得到廣泛應(yīng)用的軟件架構(gòu)分析方法。SAAM的主要輸入是問題描述、（1）和架構(gòu)描述文檔，其分析過程主要包括場(chǎng)景開發(fā)、（2）、單個(gè)場(chǎng)景評(píng)估、場(chǎng)景交互和總體評(píng)估。
(1)A. 問題說明
B. 問題建模
C. 需求說明
D. 需求建模
(2)A. 架構(gòu)需求
B. 架構(gòu)描述
C. 架構(gòu)設(shè)計(jì)
D. 架構(gòu)實(shí)現(xiàn)
試題解析與討論：www.jazzmuze.com/st/1878820247.html
試題參考答案：C、B

試題4： 在數(shù)據(jù)庫系統(tǒng)中，“事務(wù)”是訪問數(shù)據(jù)庫并可能更新各種數(shù)據(jù)項(xiàng)的一個(gè)程序執(zhí)行單元。為了保證數(shù)據(jù)完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)事務(wù)的原子性、一致性、隔離性和持久性。針對(duì)事務(wù)的這4種特性，考慮以下的架構(gòu)設(shè)計(jì)場(chǎng)景：
假設(shè)在某一個(gè)時(shí)刻只有一個(gè)活動(dòng)的事務(wù)，為了保證事務(wù)的原子性，對(duì)于要執(zhí)行寫操作的數(shù)據(jù)項(xiàng)，數(shù)據(jù)庫系統(tǒng)在磁盤上維護(hù)數(shù)據(jù)庫的一個(gè)副本，所有的寫操作都在數(shù)據(jù)庫副本上執(zhí)行，而保持原始數(shù)據(jù)庫不變，如果在任一時(shí)刻操作不得不中止，系統(tǒng)僅需要?jiǎng)h除副本，原數(shù)據(jù)庫沒有受到任何影響。這種設(shè)計(jì)策略稱為（1）。
事務(wù)的一致性要求在沒有其它事務(wù)并發(fā)執(zhí)行的情況下，事務(wù)的執(zhí)行應(yīng)該保證數(shù)據(jù)庫的一致性。數(shù)據(jù)庫系統(tǒng)通常采用（2）機(jī)制保證單個(gè)事務(wù)的一致性。
事務(wù)的隔離性保證操作并發(fā)執(zhí)行后的系統(tǒng)狀態(tài)與這些操作以某種次序順序執(zhí)行（即可串行化執(zhí)行）后的狀態(tài)是等價(jià)的。兩階段鎖協(xié)議是實(shí)現(xiàn)隔離性的常見方案，該協(xié)議（3）。
持久性保證一旦事務(wù)完成，該事務(wù)對(duì)數(shù)據(jù)庫所做的所有更新都是永久的，如果事務(wù)完成后系統(tǒng)出現(xiàn)故障，則需要通過恢復(fù)機(jī)制保證事務(wù)的持久性。假設(shè)在日志中記錄所有對(duì)數(shù)據(jù)庫的修改操作，將一個(gè)事務(wù)的所有寫操作延遲到事務(wù)提交后才執(zhí)行，則在日志中（4），當(dāng)系統(tǒng)發(fā)生故障時(shí)，如果某個(gè)事務(wù)已經(jīng)開始，但沒有提交，則該事務(wù)應(yīng)該（5）。
(1)A. 主動(dòng)冗余
B. 影子拷貝
C. 熱備份
D. 多版本編程
(2)A. 邏輯正確性檢查
B. 物理正確性檢查
C. 完整性約束檢查
D. 唯一性檢查
(3)A. 能夠保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
B. 不能保證事務(wù)的可串行化執(zhí)行，不會(huì)發(fā)生死鎖
C. 不能保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
D. 能夠保證事務(wù)的可串行化執(zhí)行，不會(huì)發(fā)生死鎖
(4)A. 無需記錄“事務(wù)開始執(zhí)行”這一事件
B. 無需記錄“事務(wù)已經(jīng)提交”這一事件
C. 無需記錄數(shù)據(jù)項(xiàng)被事務(wù)修改后的新值
D. 無需記錄數(shù)據(jù)項(xiàng)被事務(wù)修改前的原始值
(5)A. 重做
B. 撤銷
C. 什么都不做
D. 拋出異常后退出
試題解析與討論：www.jazzmuze.com/st/1879317169.html
試題參考答案：B、C、A、D、C

試題5： 信息系統(tǒng)安全體系不包括(  )。
A．資質(zhì)體系
B．技術(shù)體系
C．組織機(jī)構(gòu)體系
D．管理體系
試題解析與討論：www.jazzmuze.com/st/2353013695.html
試題參考答案：A

試題6：

信息系統(tǒng)安全可劃分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和應(yīng)用安全，（1）屬于系統(tǒng)安全，（2）屬于應(yīng)用安全。
（1）A.機(jī)房安全
B.入侵檢測(cè)
C.漏洞補(bǔ)丁管理
D.數(shù)據(jù)庫安全
（2）A.機(jī)房安全
B.入侵檢測(cè)
C.漏洞補(bǔ)丁管理
D.數(shù)據(jù)庫安全

試題解析與討論：www.jazzmuze.com/st/2510824067.html
試題參考答案：C、D

試題7：

關(guān)于構(gòu)件的描述，正確的是（  ）。
A．構(gòu)件包含了一組需要同時(shí)部署的原子構(gòu)件
B．構(gòu)件可以單獨(dú)部署，原子構(gòu)件不能被單獨(dú)部署
C．一個(gè)原子構(gòu)件可以同時(shí)在多個(gè)構(gòu)件家族中共享
D．一個(gè)模塊可以看作帶有單獨(dú)資源的原子構(gòu)件

試題解析與討論：www.jazzmuze.com/st/2869522020.html
試題參考答案：A

試題8：

設(shè)計(jì)模式基于面向?qū)ο蠹夹g(shù)，是人們?cè)陂L(zhǎng)期的開發(fā)實(shí)踐中良好經(jīng)驗(yàn)的結(jié)晶，提供了一個(gè)簡(jiǎn)單、統(tǒng)一的描述方法，使得人們可以復(fù)用這些軟件設(shè)計(jì)辦法、過程管理經(jīng)驗(yàn)。按照設(shè)計(jì)模式的目的進(jìn)行劃分，現(xiàn)有的設(shè)計(jì)模式可以分為創(chuàng)建型、（  ）和行為型三種類型。其中（  ）屬于創(chuàng)建型模式，（  ）屬于行為型模式。（  ）模式可以將一個(gè)復(fù)雜的組件分成功能性抽象和內(nèi)部實(shí)現(xiàn)兩個(gè)獨(dú)立的但又相關(guān)的繼承層次結(jié)構(gòu)，從而可以實(shí)現(xiàn)接口與實(shí)現(xiàn)分離。
1.A．合成型
B．組合型
C．結(jié)構(gòu)型
D．聚合型
2.A．Adaptor
B．Facade
C．Command
D．Singleton
3.A．Decorator
B．Composite
C．Memento
D．Builder
4.A．Prototype
B．Flyweight
C．Adapter
D．Bridge

試題解析與討論：www.jazzmuze.com/st/287075830.html
試題參考答案：

試題9：

用例（use case）用來描述系統(tǒng)對(duì)事件做出響應(yīng)時(shí)所采取的行動(dòng)。用例之間是具有相關(guān)性的。在一個(gè)會(huì)員管理系統(tǒng)中，會(huì)員注冊(cè)時(shí)可以采用電話和郵件兩種方式。用例“會(huì)員注冊(cè)”和“電話注冊(cè)”、“郵件注冊(cè)”之間是（）關(guān)系。
A．包含（include）
B．?dāng)U展(extend)
C．泛化（generalize）
D．依賴（depends on）

試題解析與討論：www.jazzmuze.com/st/2893020085.html
試題參考答案：C

試題10： 信息安全的基本屬性有完整性、保密性、可用性和可控性等。信息在傳輸過程不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性屬于（ ）。
A.完整性
B.保密性
C.可用性
D.可控性
試題解析與討論：www.jazzmuze.com/st/3583323925.html
試題參考答案：A