信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/9/23）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/9/23

信息安全工程師每日一練試題內(nèi)容（2019/9/23）

試題1：

"需要時(shí)，授權(quán)實(shí)體可以訪問和使用的特性"指的是信息安全的（ ）。
A．保密性
B．完整性
C．可用性
D．可靠性

試題解析與討論：www.jazzmuze.com/st/490169.html
試題參考答案：C

試題2：

下面關(guān)于防火墻的說法，正確的是  （ ）  。
A、防火墻一般由軟件以及支持該軟件運(yùn)行的硬件系統(tǒng)構(gòu)成
B、防火墻只能防止未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)
C、防火墻能準(zhǔn)確地檢測(cè)出攻擊來自哪一臺(tái)計(jì)算機(jī)
D、防火墻的主要支撐技術(shù)是加密技術(shù)

試題解析與討論：www.jazzmuze.com/st/81462805.html
試題參考答案：A

試題3：

數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行 （1） ；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于 （2） 。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由 （3） 發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509數(shù)字證書中的簽名字段是指 （4） 。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書，那么 （5） 。
（1）A、解密和驗(yàn)證
B、解密和簽名
C、加密和簽名
D、加密和驗(yàn)證
（2）A、解密和驗(yàn)證
B、解密和簽名
C、加密和簽名
D、加密和驗(yàn)證
（3）A、密鑰分發(fā)中心
B、證書授權(quán)中心
C、國(guó)際電信聯(lián)盟
D、當(dāng)?shù)卣?br />（4）A、用戶對(duì)自己證書的簽名
B、用戶對(duì)發(fā)送報(bào)文的簽名
C、發(fā)證機(jī)構(gòu)對(duì)用戶證書的簽名
D、發(fā)證機(jī)構(gòu)對(duì)發(fā)送報(bào)文的簽名
（5）A、UA可使用自己的證書直接與UB進(jìn)行安全通信
B、UA通過一個(gè)證書鏈可以與UB進(jìn)行安全通信
C、UA和UB還須向?qū)Ψ降陌l(fā)證機(jī)構(gòu)申請(qǐng)證書，才能進(jìn)行安全通信
D、UA和UB都要向國(guó)家發(fā)證機(jī)構(gòu)申請(qǐng)證書，才能進(jìn)行安全通信

試題解析與討論：www.jazzmuze.com/st/84092895.html
試題參考答案：B、D、B、C、B

試題4： 以下關(guān)于軟件測(cè)試工具的敘述，錯(cuò)誤的是（）。
A. 靜態(tài)測(cè)試工具可用于對(duì)軟件需求、結(jié)構(gòu)設(shè)計(jì)、詳細(xì)設(shè)計(jì)和代碼進(jìn)行評(píng)審、走查和審查
B. 靜態(tài)測(cè)試工具可對(duì)軟件的復(fù)雜度分析、數(shù)據(jù)流分析、控制流分析和接口分析提供支持
C. 動(dòng)態(tài)測(cè)試工具可用于軟件的覆蓋分析和性能分析
D. 動(dòng)態(tài)測(cè)試工具不支持軟件的仿真測(cè)試和變異測(cè)試
試題解析與討論：www.jazzmuze.com/st/1879726715.html
試題參考答案：D

試題5： 影響計(jì)算機(jī)信息安全的因素很多，主要包括（）。
A．自然環(huán)境、人為失誤、人為惡意破壞、軟件設(shè)計(jì)不完善
B．硬件故障、軟件故障、系統(tǒng)故障、人為破壞
C．局域網(wǎng)故障、廣域網(wǎng)故障、通信網(wǎng)故障、Internet故障
D．防火墻故障、入侵檢測(cè)系統(tǒng)故障、病毒攻擊、木馬入侵
試題解析與討論：www.jazzmuze.com/st/189362292.html
試題參考答案：A

試題6：

用戶A從CA獲得用戶B的數(shù)字證書，并利用（）驗(yàn)證數(shù)字證書的真實(shí)性。
A．B的公鑰
B．B的私鑰
C．CA的公鑰
D．CA的私鑰

試題解析與討論：www.jazzmuze.com/st/2461028241.html
試題參考答案：C

試題7：

某公司擬開發(fā)一個(gè)掃地機(jī)器人。機(jī)器人的控制者首先定義清潔流程和流程中任務(wù)之間的關(guān)系，機(jī)器人接受任務(wù)后，需要響應(yīng)外界環(huán)境中觸發(fā)的一些突發(fā)事件，根據(jù)自身狀態(tài)進(jìn)行動(dòng)態(tài)調(diào)整，最終自動(dòng)完成任務(wù)。針對(duì)上述需求，該機(jī)器人應(yīng)該采用（  ）架構(gòu)風(fēng)格最為合適。
A．面向?qū)ο?br/> B．主程序一子程序
C．規(guī)則系統(tǒng)
D．管道一過濾器

試題解析與討論：www.jazzmuze.com/st/2870419352.html
試題參考答案：C

試題8：

某公司欲開發(fā)一個(gè)網(wǎng)上商城系統(tǒng)，在架構(gòu)設(shè)計(jì)階段，公司的架構(gòu)師識(shí)別出3個(gè)核心質(zhì)量屬性場(chǎng)景，其中“系統(tǒng)主站斷電后，能夠在2分鐘內(nèi)自動(dòng)切換到備用站點(diǎn)，并恢復(fù)正常運(yùn)行”主要與（）質(zhì)量屬性相關(guān)，通?？刹捎茫ǎ┘軜?gòu)策略實(shí)現(xiàn)該屬性；“在并發(fā)用戶數(shù)不超過1000人時(shí)，用戶的交易請(qǐng)求應(yīng)該在0.5s內(nèi)完成”主要與（）質(zhì)量屬性相關(guān)通?？刹捎茫ǎ┘軜?gòu)策略實(shí)現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶的入侵行為，并進(jìn)行報(bào)警和記錄”主要與（）質(zhì)量屬性相關(guān)，通?？刹捎茫ǎ┘軜?gòu)策略實(shí)現(xiàn)該屬性。
（1）A．性能
B．可用性
C．易用性
D．可修改性
（2）A．主動(dòng)冗余
B．信息隱藏
C．抽象接口
D．記錄/回放
（3）A．可測(cè)試性
B．易用性
C．性能
D．互操作性
（4）A．操作串行化
B．資源調(diào)度
C．心跳
D．內(nèi)置監(jiān)控器
（5）A．可用性
B．安全性
C．可測(cè)試性
D．可修改性
（6）A．內(nèi)置監(jiān)控器
B．記錄/回放
C．追蹤審計(jì)
D．維護(hù)現(xiàn)有接口

試題解析與討論：www.jazzmuze.com/st/28947197.html
試題參考答案：B、A、C、B、B、C

試題9： 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)分為5個(gè)安全保護(hù)等級(jí)。其中（）適用于中央級(jí)國(guó)家機(jī)關(guān)、廣播電視部門、重要物資儲(chǔ)備單位等部門。
A、系統(tǒng)審計(jì)保護(hù)級(jí)
B、安全標(biāo)記保護(hù)級(jí)
C、結(jié)構(gòu)化保護(hù)級(jí)
D、訪問驗(yàn)證保護(hù)級(jí)
試題解析與討論：www.jazzmuze.com/st/3921314309.html
試題參考答案：C

試題10： OMG接口定義語言 IDL 文件包含了六種不同的元素，（37）是一個(gè) IDL 文件最核心的內(nèi)容，（38）將映射為Java 語言中的包 (Package) 或 c++語言中的命名空間(Namespace)。
（37）A.模塊定義
B.消息結(jié)構(gòu)
C.接口描述
D.值類型
（38）A.模塊定義
B.消息結(jié)構(gòu)
C.接口描述
D.值類型
試題解析與討論：www.jazzmuze.com/st/3932111479.html
試題參考答案：D、A