信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/8/28）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/8/28

信息安全工程師每日一練試題內(nèi)容（2019/8/28）

試題1：

信息安全管理體系是指（ ）。
A. 網(wǎng)絡(luò)維護(hù)人員的組織體系
B. 信息系統(tǒng)的安全設(shè)施體系
C. 防火墻等設(shè)備、設(shè)施構(gòu)建的安全體系
D. 組織建立信息安全方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系

試題解析與討論：www.jazzmuze.com/st/349121.html
試題參考答案：D

試題2： 下列關(guān)于各種軟件開發(fā)方法的敘述中，錯誤的是（）。
A.結(jié)構(gòu)化開發(fā)方法的缺點(diǎn)是開發(fā)周期較長，難以適應(yīng)需求變化
B.可以把結(jié)構(gòu)化方法和面向?qū)ο蠓椒ńY(jié)合起來進(jìn)行系統(tǒng)開發(fā)，使用面向?qū)ο蠓椒ㄟM(jìn)行自頂向下的劃分，自底向上地使用結(jié)構(gòu)化方法開發(fā)系統(tǒng)
C.與傳統(tǒng)方法相比，敏捷開發(fā)方法比較適合需求變化較大或者開發(fā)前期需求不是很清晰的項目，以它的靈活性來適應(yīng)需求的變化
D.面向服務(wù)的方法以粗粒度、松耦合和基于標(biāo)準(zhǔn)的服務(wù)為基礎(chǔ)，增強(qiáng)了系統(tǒng)的靈活性、可復(fù)用性和可演化性
試題解析與討論：www.jazzmuze.com/st/129887951.html
試題參考答案：B

試題3： 軟件開發(fā)環(huán)境應(yīng)支持多種集成機(jī)制。根據(jù)功能不同，可以將集成機(jī)制分為三個部分：（1），用以存儲與系統(tǒng)開發(fā)有關(guān)的信息，并支持信息的交流與共享；（2），是實(shí)現(xiàn)過程集成和控制集成的基礎(chǔ)；（3），它的統(tǒng)一性和一致性是軟件開發(fā)環(huán)境的重要特征。
(1)A. 算法模型庫
B. 環(huán)境信息庫
C. 信息模型庫
D. 用戶界面庫
(2)A. 工作流與日志服務(wù)器
B. 進(jìn)程通信與數(shù)據(jù)共享服務(wù)器
C. 過程控制與消息服務(wù)器
D. 同步控制與恢復(fù)服務(wù)器
(3)A. 底層數(shù)據(jù)結(jié)構(gòu)
B. 數(shù)據(jù)處理方法
C. 業(yè)務(wù)過程模型
D. 環(huán)境用戶界面
試題解析與討論：www.jazzmuze.com/st/188009009.html
試題參考答案：B、C、D

試題4： （）不是反映嵌入式實(shí)時操作系統(tǒng)實(shí)時性的評價指標(biāo)。
A. 任務(wù)執(zhí)行時間  
B. 中斷響應(yīng)和延遲時間
C. 任務(wù)切換時間        
D. 信號量混洗時間
試題解析與討論：www.jazzmuze.com/st/188169361.html
試題參考答案：A

試題5： 架構(gòu)權(quán)衡分析方法（Architecture Tradeoff Analysis Method，ATAM）是一種系統(tǒng)架構(gòu)評估方法，主要在系統(tǒng)開發(fā)之前，針對性能、（1）、安全性和可修改性等質(zhì)量屬性進(jìn)行評價和折中。ATAM可以分為4個主要的活動階段，包括需求收集、（2）描述、屬性模型構(gòu)造和分析、架構(gòu)決策與折中，整個評估過程強(qiáng)調(diào)以（3）作為架構(gòu)評估的核心概念。
某軟件公司采用ATAM進(jìn)行軟件架構(gòu)評估，在評估過程中識別出了多個關(guān)于質(zhì)量屬性的描述。其中，“系統(tǒng)在進(jìn)行文件保存操作時，應(yīng)該與Windows系統(tǒng)的操作方式保持一致，主要與（4）質(zhì)量屬性相關(guān)：“系統(tǒng)應(yīng)該提供一個開放的API接口，支持遠(yuǎn)程對系統(tǒng)的行為進(jìn)行控制與調(diào)試，主要與（5）質(zhì)量屬性相關(guān)。在識別出上述描述后，通常采用（6）對質(zhì)量屬性的描述進(jìn)行刻畫與排序。在評估過程中，（7）是一個會影響多個質(zhì)量屬性的架構(gòu)設(shè)計決策。
(1)A．可測試性
B．可移植性
C．可用性
D．易用性
(2)A．架構(gòu)視圖
B．架構(gòu)排序
C．架構(gòu)風(fēng)格
D．架構(gòu)策略
(3)A．用例
B．視圖
C．屬性
D．模型
(4)A．可測試性
B．互操作性
C．可移植性
D．易用性
(5)A．可測試性
B．互操作性
C．可移植性
D．易用性
(6)A．期望管理矩陣
B．決策表
C．優(yōu)先隊列
D．效用樹
(7)A．風(fēng)險點(diǎn)
B．決策點(diǎn)
C．權(quán)衡點(diǎn)
D．敏感點(diǎn)
試題解析與討論：www.jazzmuze.com/st/1885611199.html
試題參考答案：C、A、C、D、A、D、C

試題6： 在靜態(tài)測試中，主要是對程序代碼進(jìn)行靜態(tài)分析?！皵?shù)據(jù)初始化、賦值或引用過程中的異?！睂儆陟o態(tài)分析中的（）。
A．控制流分析
B．?dāng)?shù)據(jù)流分析
C．接口分析
D．表達(dá)式分析
試題解析與討論：www.jazzmuze.com/st/1888922062.html
試題參考答案：B

試題7： （）不屬于針對防火墻實(shí)施驗收的要點(diǎn)。
A．對HTTP、FTP、SMTP等服務(wù)類型的訪問控制功能
B．域名解析和鏈路自動功能
C．策略備份和恢復(fù)功能
D．網(wǎng)絡(luò)防病毒的實(shí)時掃描功能
試題解析與討論：www.jazzmuze.com/st/2364519636.html
試題參考答案：D

試題8：

防火墻不具備（） 功能。
A．包過濾
B．查毒
C．記錄訪問過程
D．代理

試題解析與討論：www.jazzmuze.com/st/2516414292.html
試題參考答案：B

試題9：

信息系統(tǒng)訪問控制機(jī)制中，（）是指對所有主體和客體部分分配安全標(biāo)簽用來標(biāo)識所屬的安全級別，然后在訪問控制執(zhí)行時對主體和客體的安全級別進(jìn)行比較，確定本次訪問是否合法性的技術(shù)或方法。
A、自主訪問控制
B、強(qiáng)制訪問控制
C、基于角色的訪問控制
D、基于組的訪問控制

試題解析與討論：www.jazzmuze.com/st/2830721388.html
試題參考答案：B

試題10：

某公司欲開發(fā)一個智能機(jī)器人系統(tǒng)，在架構(gòu)設(shè)計階段，公司的架構(gòu)師識別出3個核心質(zhì)量屬性場景。其中“機(jī)器人系統(tǒng)主電源斷電后，能夠在10秒內(nèi)自動啟動備用電源并進(jìn)行切換，恢復(fù)正常運(yùn)行”主要與（  ）質(zhì)量屬性相關(guān)，通常可采用（  ）架構(gòu)策略實(shí)現(xiàn)該屬性；“機(jī)器人在正常運(yùn)動過程中如果發(fā)現(xiàn)前方2米內(nèi)有人或者障礙物，應(yīng)在1秒內(nèi)停止并在2秒內(nèi)選擇一條新的運(yùn)行路徑”主要與（  ）質(zhì)量屬性相關(guān)，通?？刹捎茫? ）架構(gòu)策略實(shí)現(xiàn)該屬性；“對機(jī)器人的遠(yuǎn)程控制命令應(yīng)該進(jìn)行加密，從而能夠抵擋惡意的入侵破壞行為，并對攻擊進(jìn)行報警和記錄”主要與（  ）質(zhì)量屬性相關(guān)，通?？刹捎茫? ）架構(gòu)策略實(shí)現(xiàn)該屬性。
1.A．可用性
B．性能
C．易用性
D．可修改性
2.A．抽象接口
B．信息隱藏
C．主動冗余
D．記錄/回放
3.A．可測試性
B．易用性
C．互操作性
D．性能
4.A．資源調(diào)度
B．操作串行化
C．心跳
D．內(nèi)置監(jiān)控器
5.A．可用性
B．安全性
C．可測試性
D．可修改性
6.A．內(nèi)置監(jiān)控器
B．追蹤審計
C．記錄/回放
D．維護(hù)現(xiàn)有接口

試題解析與討論：www.jazzmuze.com/st/2870823105.html
試題參考答案：A、C、D、A、B、B