信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/2/4）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/2/4

信息安全工程師每日一練試題內(nèi)容（2019/2/4）

試題1：

網(wǎng)絡(luò)入侵檢測系統(tǒng)和防火墻是兩種典型的信息系統(tǒng)安全防御技術(shù)，下面關(guān)于入侵檢測系統(tǒng)和防火墻的說法正確的是（）
A、防火墻是入侵檢測系統(tǒng)之后的又一道防線，防火墻可以及時(shí)發(fā)現(xiàn)入侵檢測系統(tǒng)沒有發(fā)現(xiàn)的入侵行為
B、入侵檢測系統(tǒng)通常是一個(gè)旁路監(jiān)聽設(shè)備，沒有也不需要跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作
C、入侵檢測系統(tǒng)可以允許內(nèi)部的一些主機(jī)被外部訪問，而防火墻沒有這些功能，只是監(jiān)視和分析系統(tǒng)的活動(dòng)
D、防火墻必須和安全審計(jì)系統(tǒng)聯(lián)合使用才能達(dá)到應(yīng)用目的，而入侵檢測系統(tǒng)是一個(gè)獨(dú)立的系統(tǒng)，不需要依賴防火墻和安全審計(jì)系統(tǒng)

試題解析與討論：www.jazzmuze.com/st/42381459.html
試題參考答案：B

試題2：

在Kerberos系統(tǒng)中，使用一次性密鑰和 （ ） 來防止重放攻擊。
A、時(shí)間戳
B、數(shù)字簽名
C、序列號(hào)
D、數(shù)字證書

試題解析與討論：www.jazzmuze.com/st/90143104.html
試題參考答案：A

試題3：

《GB 8567-88計(jì)算機(jī)軟件產(chǎn)品開發(fā)文件編制指南》是（）標(biāo)準(zhǔn)，違反該標(biāo)準(zhǔn)而造成不良后果時(shí)，將依法根據(jù)情節(jié)輕重受到行政處罰或追究刑事責(zé)任。
A.強(qiáng)制性國家
B.推薦性國家
C.強(qiáng)制性軟件行業(yè)
D.推薦性軟件行業(yè)

試題解析與討論：www.jazzmuze.com/st/126988785.html
試題參考答案：A

試題4： 某軟件公司欲開發(fā)一個(gè)Windows平臺(tái)上的公告板系統(tǒng)。在明確用戶需求后，該公司的架構(gòu)師決定采用Command模式實(shí)現(xiàn)該系統(tǒng)的界面顯示部分，并設(shè)計(jì)UML類圖如下圖所示。圖中與Command模式中的“Invoker”角色相對(duì)應(yīng)的類是（1），與“ConcreteCommand”角色相對(duì)應(yīng)的類是（2）。

（1）A. Command
B. MenuItem
C. Open
D. ButktinBoardScreen
（2）A. Command
B. MenuItem
C. Open
D. BulktinBoardScreen
試題解析與討論：www.jazzmuze.com/st/1293014655.html
試題參考答案：B、C

試題5： UP是一個(gè)二維的軟件開發(fā)模型，其核心特點(diǎn)之一是（1）。RUP將軟件開發(fā)生存周期劃分為多個(gè)循環(huán)（cycle），每個(gè)循環(huán)有4個(gè)連續(xù)的階段組成，每個(gè)階段完成確定的任務(wù)。設(shè)計(jì)及確定系統(tǒng)的體系結(jié)構(gòu)，制定工作計(jì)劃及資源要求是在（2）階段完成的。
(1)A.數(shù)據(jù)驅(qū)動(dòng)
B.模型驅(qū)動(dòng)
C.用例驅(qū)動(dòng)
D.狀態(tài)驅(qū)動(dòng)
(2)A.初始（inception）
B.細(xì)化（elaboration）
C.構(gòu)造（construction）
D.移交（transition）
試題解析與討論：www.jazzmuze.com/st/1298522230.html
試題參考答案：C、A

試題6： 特定領(lǐng)域軟件架構(gòu)（Domain Specific Software Architecture，DSSA）是在一個(gè)特定應(yīng)用領(lǐng)域中，為一組應(yīng)用提供組織結(jié)構(gòu)參考的標(biāo)準(zhǔn)軟件體系結(jié)構(gòu)。DSSA的基本活動(dòng)包括領(lǐng)域分析、領(lǐng)域設(shè)計(jì)和領(lǐng)域?qū)崿F(xiàn)。其中領(lǐng)域分析的主要目的是獲得（1），從而描述領(lǐng)域中系統(tǒng)之間共同的需求，即領(lǐng)域需求；領(lǐng)域設(shè)計(jì)的主要目標(biāo)是獲得（2），從而描述領(lǐng)域模型中表示需求的解決方案；領(lǐng)域?qū)崿F(xiàn)的主要目標(biāo)是開發(fā)和組織可重用信息，并對(duì)基礎(chǔ)軟件架構(gòu)進(jìn)行實(shí)現(xiàn)。
(1)A. 領(lǐng)域邊界
B. 領(lǐng)域信息
C. 領(lǐng)域?qū)ο?
D. 領(lǐng)域模型
(2)A. 特定領(lǐng)域軟件需求
B. 特定領(lǐng)域軟件架構(gòu)
C. 特定領(lǐng)域軟件設(shè)計(jì)模型
D. 特定領(lǐng)域軟件重用模型
試題解析與討論：www.jazzmuze.com/st/1879010082.html
試題參考答案：D、B

試題7： 以下關(guān)于軟件開發(fā)方法的敘述，錯(cuò)誤的是（）。
A. 對(duì)于較為復(fù)雜的應(yīng)用問題，適合采用形式化方法進(jìn)行需求分析
B. 形式化方法的優(yōu)勢在于能夠精確地表述和研究應(yīng)用問題及其軟件實(shí)現(xiàn)
C. 凈室軟件工程將正確性驗(yàn)證作為發(fā)現(xiàn)和排除錯(cuò)誤的主要機(jī)制
D. 凈室軟件工程強(qiáng)調(diào)統(tǒng)計(jì)質(zhì)量控制技術(shù)，包括對(duì)客戶軟件使用預(yù)期的測試
試題解析與討論：www.jazzmuze.com/st/1880118141.html
試題參考答案：A

試題8：

從認(rèn)證中心CA獲取用戶B的數(shù)字證書，該證書用（）作數(shù)字簽名；從用戶B的數(shù)字證書中可以獲得B的公鑰。
A．CA的公鑰
B．CA的私鑰
C．B的公鑰
D．B的私鑰

試題解析與討論：www.jazzmuze.com/st/2467729269.html
試題參考答案：B

試題9：

以下關(guān)于數(shù)學(xué)建模的敘述中，不正確的是（  ）。
A．?dāng)?shù)學(xué)模型是對(duì)現(xiàn)實(shí)世界的一種簡化的抽象描述
B．?dāng)?shù)學(xué)建模時(shí)需要在簡單性和準(zhǔn)確性之間求得平衡
C．?dāng)?shù)學(xué)模型應(yīng)該用統(tǒng)一的、普適的標(biāo)準(zhǔn)對(duì)其進(jìn)行評(píng)價(jià)
D．?dāng)?shù)學(xué)建模需要從失敗和用戶的反饋中學(xué)習(xí)和改進(jìn)

試題解析與討論：www.jazzmuze.com/st/2871528502.html
試題參考答案：D

試題10： “信息不被泄露給非授權(quán)的個(gè)人和實(shí)體成或供其使用的特性”屬于信息安全基本屬性的（）
A、完整性
B、可用性
C、保密性
D、可靠性
試題解析與討論：www.jazzmuze.com/st/38785756.html
試題參考答案：C