信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/14）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/3/14

信息安全工程師每日一練試題內(nèi)容（2019/3/14）

試題1：

下圖是發(fā)送者利用不對(duì)稱加密算法向接收者傳送信息的過程，圖中k1是（ ）。

A. 接收者的公鑰
B. 接收者的私鑰
C. 發(fā)送者的公鑰
D. 發(fā)送者的私鑰

試題解析與討論：www.jazzmuze.com/st/12042.html
試題參考答案：A

試題2：

以下關(guān)于入侵檢測(cè)系統(tǒng)的描述中，說法錯(cuò)誤的是（ ）。
A. 入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視
B. 入侵檢測(cè)能簡化管理員的工作，保證網(wǎng)絡(luò)安全運(yùn)行
C. 入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)
D. 入侵檢測(cè)是一種被動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)

試題解析與討論：www.jazzmuze.com/st/23280.html
試題參考答案：D

試題3：

在（ ）中，①代表的技術(shù)通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別；②代表的技術(shù)把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以代替telnet，可以為ftp提供一個(gè)安全的“通道”；③代表的協(xié)議讓持有證書的Internet瀏覽器軟件和WWW 服務(wù)器之間構(gòu)造安全通道傳輸數(shù)據(jù)，該協(xié)議運(yùn)行在TCP/IP 層之上，應(yīng)用層之下。
A. ①SSH②VPN③SSL
B. ①VPN②SSH③SSL
C. ①VPN②SSL③SSH
D. ①SSL②VPN③SSH

試題解析與討論：www.jazzmuze.com/st/295102.html
試題參考答案：B

試題4：

下列選項(xiàng)中，（ ）是最安全的信息系統(tǒng)。
A. ERP-CRM
B. MRPII
C. MIS-S
D. S-MIS

試題解析與討論：www.jazzmuze.com/st/350121.html
試題參考答案：D

試題5：

某企業(yè)應(yīng)用系統(tǒng)為保證運(yùn)行安全，只允許操作人員在規(guī)定的工作時(shí)間段內(nèi)登錄該系統(tǒng)進(jìn)行業(yè)務(wù)操作，這種安全策略屬于（ ）層次。
A．?dāng)?shù)據(jù)域安全
B．功能性安全
C．資源訪問安全
D．系統(tǒng)級(jí)安全

試題解析與討論：www.jazzmuze.com/st/1194412.html
試題參考答案：D

試題6：

CA安全認(rèn)證中心可以（ ）。
A、用于在電子商務(wù)交易中實(shí)現(xiàn)身份認(rèn)證
B、完成數(shù)據(jù)加密，保護(hù)內(nèi)部關(guān)鍵信息
C、支持在線銷售和在線談判，認(rèn)證用戶的訂單
D、提供用戶接入線路，保證線路的安全性

試題解析與討論：www.jazzmuze.com/st/50601742.html
試題參考答案：A

試題7：

在Kerberos系統(tǒng)中，使用一次性密鑰和 （ ） 來防止重放攻擊。
A、時(shí)間戳
B、數(shù)字簽名
C、序列號(hào)
D、數(shù)字證書

試題解析與討論：www.jazzmuze.com/st/90143104.html
試題參考答案：A

試題8：

以下關(guān)于系統(tǒng)性能的敘述中，不正確的是（）。
A.常見的Web服務(wù)器性能評(píng)估方法有基準(zhǔn)測(cè)試、壓力測(cè)試和可靠性測(cè)試
B.評(píng)價(jià)Web服務(wù)器的主要性能指標(biāo)有最大并發(fā)連接數(shù)、響應(yīng)延遲和吞吐量
C.對(duì)運(yùn)行系統(tǒng)進(jìn)行性能評(píng)估的主要目的是以更好的性能/價(jià)格比更新系統(tǒng)
D.當(dāng)系統(tǒng)性能降到基本水平時(shí)，需要查找影響性能的瓶頸并消除該瓶頸

試題解析與討論：www.jazzmuze.com/st/1265912969.html
試題參考答案：C

試題9：

軟件開發(fā)環(huán)境是支持軟件產(chǎn)品開發(fā)的軟件系統(tǒng)，它由軟件工具集和環(huán)境集成機(jī)制構(gòu)成。環(huán)境集成機(jī)制包括：提供統(tǒng)一的數(shù)據(jù)模式和數(shù)據(jù)接口規(guī)范的數(shù)據(jù)集成機(jī)制；支持各開發(fā)活動(dòng)之間通信、切換、調(diào)度和協(xié)同的（1）；為統(tǒng)一操作方式提供支持的（2）。
（1）A.操作集成機(jī)制
B.控制集成機(jī)制
C.平臺(tái)集成機(jī)制
D.界面集成機(jī)制
（2）A.操作集成機(jī)制
B.控制集成機(jī)制
C.平臺(tái)集成機(jī)制
D.界面集成機(jī)制

試題解析與討論：www.jazzmuze.com/st/126708628.html
試題參考答案：B、D

試題10：

基于軟件架構(gòu)的設(shè)計(jì)（Architecture Based Software Development. ABSD）強(qiáng)調(diào)由商業(yè)、質(zhì)量和功能需求的組合驅(qū)動(dòng)軟件架構(gòu)設(shè)計(jì)。它強(qiáng)調(diào)采用（1）來描述軟件架構(gòu)，采用（2）來描述需求。
（1）A.類圖和序列圖
B.視角與視圖
C.構(gòu)件和類圖
D.構(gòu)件與功能
（2）A.用例與類圖
B.用例與視角
C.用例與質(zhì)量場(chǎng)景
D.視角與質(zhì)量場(chǎng)景

試題解析與討論：www.jazzmuze.com/st/1268316784.html
試題參考答案：B、C

試題11： 操作系統(tǒng)為用戶提供了兩類接口：操作一級(jí)和程序控制一級(jí)的接口，以下不屬于操作一級(jí)的接口是( )
A.操作控制命令
B.系統(tǒng)調(diào)用
C.菜單
D.窗口
試題解析與討論：www.jazzmuze.com/st/1296524204.html
試題參考答案：B

試題12： 1995年Kruchten提出了著名的“4+1”視圖，用來描述軟件愛你系統(tǒng)的架構(gòu)。在“4+1”視圖中，（1）用來描述設(shè)計(jì)的對(duì)象模型和對(duì)象之間的關(guān)系；（2）描述了軟件模塊的組織與管理；（3）描述設(shè)計(jì)的并發(fā)同步特征。
(1)A.邏輯視圖
B.用例視圖
C.過程視圖
D.開發(fā)視圖
(2)A.邏輯視圖
B.用例視圖
C.過程視圖
D.開發(fā)視圖
(3)A.邏輯視圖
B.用例視圖
C.過程視圖
D.開發(fā)視圖
試題解析與討論：www.jazzmuze.com/st/1299910243.html
試題參考答案：D、A、C

試題13： 在軍事演習(xí)中，張司令希望將不對(duì)盡快從A地通過公路網(wǎng)（間下圖）運(yùn)送到F地：

圖中標(biāo)出了各路段上的最大運(yùn)量（單位：千人/時(shí)）。根據(jù)該圖可以算出，從A地到F地的最大運(yùn)量是（）千人/小時(shí)。
A.20
B.21
C.22
D.23
試題解析與討論：www.jazzmuze.com/st/1301621673.html
試題參考答案：C

試題14： 下面關(guān)于釣魚網(wǎng)站的說法中錯(cuò)誤的是（）。 
A. 釣魚網(wǎng)站仿冒真實(shí)網(wǎng)站的URL地址 
B. 釣魚網(wǎng)站通過向真實(shí)網(wǎng)站植入木馬程序以達(dá)到網(wǎng)絡(luò)攻擊的目的
C. 釣魚網(wǎng)站用于竊取訪問者的機(jī)密信息
D. 釣魚網(wǎng)站可以通過E-mail傳播網(wǎng)址
試題解析與討論：www.jazzmuze.com/st/1862328099.html
試題參考答案：B

試題15： 某公司欲開發(fā)一個(gè)在線交易系統(tǒng)，在架構(gòu)設(shè)計(jì)階段，公司的架構(gòu)師識(shí)別出3個(gè)核心質(zhì)量屬性場(chǎng)景。其中“在并發(fā)用戶數(shù)量為1000人時(shí)，用戶的交易請(qǐng)求需要在0．5秒內(nèi)得到響應(yīng)”主要與（1）質(zhì)量屬性相關(guān)，通常可采用（2）架構(gòu)策略實(shí)現(xiàn)該屬性；“當(dāng)系統(tǒng)由于軟件故障意外崩潰后，需要在0．5小時(shí)內(nèi)恢復(fù)正常運(yùn)行”主要與（3）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶的入侵行為，并進(jìn)行報(bào)警和記錄”主要與（5）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 資源調(diào)度
C. 心跳
D. 內(nèi)置監(jiān)控器
(3)A. 可測(cè)試性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主動(dòng)冗余
B. 信息隱藏
C. 抽象接口
D. 記錄/回放
(5)A. 可用性
B. 安全性
C. 可測(cè)試性
D. 可修改性
(6)A. 內(nèi)置監(jiān)控器
B. 記錄/回放
C. 追蹤審計(jì)
D. 維護(hù)現(xiàn)有接口
試題解析與討論：www.jazzmuze.com/st/1878910767.html
試題參考答案：A、B、C、A、B、C

試題16： 螺旋模型將整個(gè)軟件開發(fā)過程分為多個(gè)階段，每個(gè)階段都由目標(biāo)設(shè)定、（）、開發(fā)和有效性驗(yàn)證以及評(píng)審4個(gè)部分組成。
A. 需求分析     
B. 風(fēng)險(xiǎn)分析   
C. 系統(tǒng)設(shè)計(jì)  
D. 架構(gòu)設(shè)計(jì)
試題解析與討論：www.jazzmuze.com/st/1880410955.html
試題參考答案：B

試題17： IETF定義的集成服務(wù)(IntServ)把Internet服務(wù)分成了三種服務(wù)質(zhì)量不同的類型，這三種服務(wù)不包括（）。
A．保證質(zhì)量的服務(wù)：對(duì)帶寬、時(shí)延、抖動(dòng)和丟包率提供定量的保證
B．盡力而為的服務(wù)：這是一般的Internet服務(wù)，不保證服務(wù)質(zhì)量
C．負(fù)載受控的服務(wù)：提供類似于網(wǎng)絡(luò)欠載時(shí)的服務(wù)，定性地提供
D．突發(fā)式服務(wù)：如果有富余的帶寬，網(wǎng)絡(luò)保證滿足服務(wù)質(zhì)量的需求
試題解析與討論：www.jazzmuze.com/st/188725253.html
試題參考答案：D

試題18： 在軟件的使用過程中，用戶往往會(huì)對(duì)軟件提出新的功能與性能要求。為了滿足這些要求，需要修改或再開發(fā)軟件。在這種情況下進(jìn)行的維護(hù)活動(dòng)稱為（）。
A．改正性維護(hù)
B．適應(yīng)性維護(hù)
C．完善性維護(hù)
D．預(yù)防性維護(hù)
試題解析與討論：www.jazzmuze.com/st/1888510967.html
試題參考答案：C

試題19：

（）的目的是檢查模塊之間，以及模塊和已集成的軟件之間的接口關(guān)系，并驗(yàn)證已集成的軟件是否符合設(shè)計(jì)要求。其測(cè)試的技術(shù)依據(jù)是（）。
（1）A．單元測(cè)試
B．集成測(cè)試
C．系統(tǒng)測(cè)試
D．回歸測(cè)試
（2）A．軟件詳細(xì)設(shè)計(jì)說明書
B．技術(shù)開發(fā)合同
C．軟件概要設(shè)計(jì)文檔
D．軟件配置文檔

試題解析與討論：www.jazzmuze.com/st/2893519135.html
試題參考答案：B、C

試題20：

架構(gòu)權(quán)衡分析方法(Architecture Tradeoff Analysis Method, ATAM)是在基于場(chǎng)景的架構(gòu)分析方法（Scenarios-based Architecture  Analysis Method, SAAM）基礎(chǔ)之上發(fā)展起來的，主要包括場(chǎng)景和需求收集、（），屬性模型構(gòu)造和分析，屬性模型折中等四個(gè)階段。ATAM方法要求在系統(tǒng)開發(fā)之前，首先對(duì)這些質(zhì)量屬性進(jìn)行（）和折中。
（1）A．架構(gòu)視圖和場(chǎng)景實(shí)現(xiàn)
B．架構(gòu)風(fēng)格和場(chǎng)景分析
C．架構(gòu)設(shè)計(jì)和目標(biāo)分析
D．架構(gòu)描述和需求評(píng)估
（2）A．設(shè)計(jì)
B．實(shí)現(xiàn)
C．測(cè)試
D．評(píng)價(jià)

試題解析與討論：www.jazzmuze.com/st/2894811317.html
試題參考答案：A、D