信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/9/1）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/9/1

信息安全工程師每日一練試題內(nèi)容（2019/9/1）

試題1：

為了對計算機(jī)信息系統(tǒng)的安全威脅有更全面、更深刻的認(rèn)識，信息應(yīng)用系統(tǒng)安全威脅的分類方法一般用（ ）三種“綜合分類”方法。
A. 高、中、低
B. 對象的價值、實施的手段、影響（結(jié)果）
C. 按風(fēng)險性質(zhì)、按風(fēng)險結(jié)果、按風(fēng)險源
D. 自然事件、人為事件、系統(tǒng)薄弱環(huán)節(jié)

試題解析與討論：www.jazzmuze.com/st/22979.html
試題參考答案：C

試題2：

支持安全WEB服務(wù)的協(xié)議是( )。
A、HTTPS
B、WINS
C、SOAP
D、HTTP

試題解析與討論：www.jazzmuze.com/st/92583188.html
試題參考答案：A

試題3：

特定領(lǐng)域軟件架構(gòu)（DSSA）是在一個特定應(yīng)用領(lǐng)域為一組應(yīng)用提供組織結(jié)構(gòu)參考的標(biāo)準(zhǔn)軟件架構(gòu)。實施DSSA的過程中包括一系列基本的活動，其中（1）活動的主要目的是為了獲得DSSA。該活動參加人員中，（2）的主要任務(wù)是提供關(guān)于領(lǐng)域中系統(tǒng)的需求規(guī)約和實現(xiàn)的知識。
（1）A.領(lǐng)域需求
B.領(lǐng)域分析
C.領(lǐng)域設(shè)計
D.領(lǐng)域?qū)崿F(xiàn)
（2）A.領(lǐng)域?qū)＜?
B.領(lǐng)域分析者
C.領(lǐng)域設(shè)計者
D.領(lǐng)域?qū)崿F(xiàn)者

試題解析與討論：www.jazzmuze.com/st/1268917014.html
試題參考答案：C、A

試題4： 某公司欲開發(fā)一種工業(yè)機(jī)器人，用來進(jìn)行汽車零件的裝配。公司的架構(gòu)師經(jīng)過分析與討論，給出了該機(jī)器人控制軟件的兩種候選架構(gòu)方案：閉環(huán)控制和分層結(jié)構(gòu)。以下對于這兩種候選架構(gòu)的選擇理由，錯誤的是（）。
A.應(yīng)該采用閉環(huán)控制架構(gòu)，因為閉環(huán)結(jié)構(gòu)給出了將軟件分解成幾個協(xié)作構(gòu)件的方法，這對于復(fù)雜任務(wù)特別適合
B.應(yīng)該采用閉環(huán)控制結(jié)構(gòu)，因為閉環(huán)控制架構(gòu)中機(jī)器人的主要構(gòu)件監(jiān)控器、傳感器、發(fā)動機(jī)等）是彼此分開的，并能夠獨立替換
C.應(yīng)該采用分層結(jié)構(gòu)，因為分層結(jié)構(gòu)很好地組織了用來協(xié)調(diào)機(jī)器人操作的構(gòu)件，系統(tǒng)結(jié)構(gòu)更加清晰
D.應(yīng)該采用分層結(jié)構(gòu)，因為抽象層的存在，滿足了處理不確定性的需要：在較低層次不確定的實現(xiàn)細(xì)節(jié)在較高層次會變得確定
試題解析與討論：www.jazzmuze.com/st/12950603.html
試題參考答案：A

試題5： M公司的程序員在不影響本職工作的情況下，在L公司兼職并根據(jù)公司項目開發(fā)出一項與M公司業(yè)務(wù)無關(guān)的應(yīng)用軟件。該應(yīng)用軟件的著作權(quán)應(yīng)由（）享有。
A.M公司
B.L公司
C.L公司與M公司共同
D.L公司與程序員共同
試題解析與討論：www.jazzmuze.com/st/1301516458.html
試題參考答案：B

試題6： 以下關(guān)于軟件架構(gòu)風(fēng)格與系統(tǒng)性能關(guān)系的敘述，錯誤的是（）。
A. 對于采用層次化架構(gòu)風(fēng)格的系統(tǒng)，劃分的層次越多，系統(tǒng)的性能越差
B. 對于采用管道-過濾器架構(gòu)風(fēng)格的系統(tǒng)，可以通過引入過濾器的數(shù)據(jù)并發(fā)處理提高系統(tǒng)性能
C. 對于采用面向?qū)ο蠹軜?gòu)風(fēng)格的系統(tǒng)，可以通過減少功能調(diào)用層次提高系統(tǒng)性能
D. 對于采用過程調(diào)用架構(gòu)風(fēng)格的系統(tǒng)，可以通過將顯式調(diào)用策略替換為隱式調(diào)用策略提高系統(tǒng)性能。
試題解析與討論：www.jazzmuze.com/st/1881213863.html
試題參考答案：D

試題7：

( ) 不屬于主動攻擊。
A.流量分析
B.重放
C.IP地址欺騙
D.拒絕服務(wù)

試題解析與討論：www.jazzmuze.com/st/2525123510.html
試題參考答案：A

試題8：

為防止服務(wù)器遭攻擊，通常設(shè)置一個DMZ。外網(wǎng)、DMZ、內(nèi)網(wǎng)三者之間的關(guān)系，應(yīng)滿足　（1）　。如果在DMZ中沒有?。?）　，則訪問規(guī)則可更簡單。
（1）A．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZ
B．外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)
C．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)
D．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)
（2）A．郵件服務(wù)器
B．Web服務(wù)器
C．DNS服務(wù)器
D．?dāng)?shù)據(jù)庫服務(wù)器

試題解析與討論：www.jazzmuze.com/st/2623019859.html
試題參考答案：C、A

試題9： 按照行為方式，可以將針對操作系統(tǒng)的安全威脅劃分為:切斷、截取、篡改、偽造四種。其中（）是對信息完整性的威脅。
A、切斷
B、截取
C、篡改
D、偽造
試題解析與討論：www.jazzmuze.com/st/356669069.html
試題參考答案：C

試題10： 系統(tǒng)中的構(gòu)件和連接件都有一個頂部和一個底部，構(gòu)件的頂部應(yīng)連接到某連接件的底部，構(gòu)件的底部則應(yīng)連接到某連接的頂部，構(gòu)件和構(gòu)件之間不允許直接連接，連接件直接連接時，必須由其中一個的底部連接到另一個的頂部。上述構(gòu)件和連接件的組織規(guī)則描述的是（ ）架構(gòu)風(fēng)格。
A.管道-過濾器
B.分層系統(tǒng)
C.C2
D.面向?qū)ο?br />試題解析與討論：www.jazzmuze.com/st/3933021739.html
試題參考答案：C