信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/5/20）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/5/20

信息安全工程師每日一練試題內(nèi)容（2019/5/20）

試題1：

攻擊者通過搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式獲得機密信息，或通過對信息流量和流向、通信頻率和長度等參數(shù)的分析推導出有用信息的威脅稱為（ ）
A、破壞
B、抵賴
C、截取
D、竊取

試題解析與討論：www.jazzmuze.com/st/42331458.html
試題參考答案：C

試題2：

某網(wǎng)站向 CA 申請了數(shù)字證書，用戶通過（ ）來驗證網(wǎng)站的真?zhèn)?br />A、CA 的簽名
B、證書中的公鑰
C、網(wǎng)站的私鑰
D、用戶的公鑰

試題解析與討論：www.jazzmuze.com/st/82152829.html
試題參考答案：A

試題3：

下列行為不屬于網(wǎng)絡攻擊的是 （ ） 。
A、連續(xù)不停Ping某臺主機
B、發(fā)送帶病毒和木馬的電子郵件
C、向多個郵箱群發(fā)一封電子郵件
D、暴力破解服務器密碼

試題解析與討論：www.jazzmuze.com/st/86962994.html
試題參考答案：C

試題4： 下列關于各種軟件開發(fā)方法的敘述中，錯誤的是（）。
A.結構化開發(fā)方法的缺點是開發(fā)周期較長，難以適應需求變化
B.可以把結構化方法和面向對象方法結合起來進行系統(tǒng)開發(fā)，使用面向對象方法進行自頂向下的劃分，自底向上地使用結構化方法開發(fā)系統(tǒng)
C.與傳統(tǒng)方法相比，敏捷開發(fā)方法比較適合需求變化較大或者開發(fā)前期需求不是很清晰的項目，以它的靈活性來適應需求的變化
D.面向服務的方法以粗粒度、松耦合和基于標準的服務為基礎，增強了系統(tǒng)的靈活性、可復用性和可演化性
試題解析與討論：www.jazzmuze.com/st/129887951.html
試題參考答案：B

試題5： 基于架構的軟件設計（ABSD）強調(diào)由商業(yè)、質(zhì)量和功能需求的組合驅動軟件架構設計。ABSD方法有三個基礎：功能分解（）和軟件模板的使用。
A.對需求進行優(yōu)先級排列
B.根據(jù)需求自行設計系統(tǒng)的總體架構
C.選擇架構風格實現(xiàn)質(zhì)量及商業(yè)需求
D.開發(fā)系統(tǒng)原型用于測試
試題解析與討論：www.jazzmuze.com/st/130008094.html
試題參考答案：C

試題6： 遺留系統(tǒng)的演化可以采用淘汰、繼承、改造和集成四種策略。若企業(yè)中的遺留系統(tǒng)技術含量較高，業(yè)務價值較低，在局部領域中工作良好，形成了一個個信息孤島時，適合于采用（）演化策略。
A．淘汰
B．繼承
C．改造
D．集成
試題解析與討論：www.jazzmuze.com/st/1884219700.html
試題參考答案：D

試題7：

利用WiFi實現(xiàn)無線接入是一種廣泛使用的接入模式，AP可以有條件地允許特定用戶接入以限制其他用戶。其中較好的限制措施是（）。
A．設置WAP密鑰并分發(fā)給合法用戶
B．設置WEP密鑰并分發(fā)給合法用戶
C．設置MAC地址允許列表
D．關閉SSID廣播功能以使無關用戶不能連接AP

試題解析與討論：www.jazzmuze.com/st/2588123123.html
試題參考答案：C

試題8：

為防止服務器遭攻擊，通常設置一個DMZ。外網(wǎng)、DMZ、內(nèi)網(wǎng)三者之間的關系，應滿足?。?）　。如果在DMZ中沒有　（2）　，則訪問規(guī)則可更簡單。
（1）A．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZ
B．外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)
C．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)
D．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)
（2）A．郵件服務器
B．Web服務器
C．DNS服務器
D．數(shù)據(jù)庫服務器

試題解析與討論：www.jazzmuze.com/st/2623019859.html
試題參考答案：C、A

試題9：

DSSA是在一個特定應用領域中為一組應用提供組織結構參考的軟件體系結構，參與DSSA的人員可以劃分為4種角色，包括領域專家、領域設計人員、領域實現(xiàn)人員和（  ），其基本活動包括領域分析、領域設計和（  ）。
1.A．領域測試人員
B．領域顧問
C．領域分析師
D．領域經(jīng)理
2.A．領域建模
B．架構設計
C．領域實現(xiàn)
D．領域評估

試題解析與討論：www.jazzmuze.com/st/287001148.html
試題參考答案：C、C

試題10： 信息安全的基本屬性有完整性、保密性、可用性和可控性等。信息在傳輸過程不被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性屬于（ ）。
A.完整性
B.保密性
C.可用性
D.可控性
試題解析與討論：www.jazzmuze.com/st/3583323925.html
試題參考答案：A