信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/9/24）在線測(cè)試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/9/24

信息安全工程師每日一練試題內(nèi)容（2019/9/24）

試題1：

信息安全策略的設(shè)計(jì)與實(shí)施步驟是（ ）
A.定義活動(dòng)目錄角色、確定組策略管理安全性、身份驗(yàn)證、訪問控制和管理委派
B.確定標(biāo)準(zhǔn)性、規(guī)范性、可控性、整體性、最小影響、保密性原則，確定公鑰基本結(jié)構(gòu)
C.確定安全需求、制訂可實(shí)現(xiàn)的安全目標(biāo)、制訂安全規(guī)劃、制訂系統(tǒng)的日常維護(hù)計(jì)劃
D.確定安全需求、確定安全需求的范圍、制訂安全規(guī)劃、制訂系統(tǒng)的日常維護(hù)計(jì)劃

試題解析與討論：www.jazzmuze.com/st/293101.html
試題參考答案：C

試題2：

1985年美國(guó)國(guó)防部所屬的國(guó)家計(jì)算機(jī)安全中心發(fā)布的可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則將計(jì)算機(jī)系統(tǒng)的安全可信性分為4個(gè)等級(jí)。只提供無條件的訪問控制，具有識(shí)別和授權(quán)責(zé)任的安全可信性屬于（  ）安全等級(jí)。
A、C類
B、A類
C、D類
D、B類

試題解析與討論：www.jazzmuze.com/st/1978681.html
試題參考答案：A

試題3：

（ ）不屬于系統(tǒng)安全的技術(shù)。
A、防火墻
B、加密狗
C、CA認(rèn)證
D、防病毒

試題解析與討論：www.jazzmuze.com/st/52751816.html
試題參考答案：B

試題4：

對(duì)于一個(gè)具有容錯(cuò)能力的系統(tǒng)， （ ） 是錯(cuò)誤的。
A、通過硬件冗余來設(shè)計(jì)系統(tǒng)，可以提高容錯(cuò)能力
B、在出現(xiàn)一般性故障時(shí)，具有容錯(cuò)能力的系統(tǒng)可以繼續(xù)運(yùn)行
C、容錯(cuò)能力強(qiáng)的系統(tǒng)具有更高的可靠性
D、容錯(cuò)是指允許系統(tǒng)運(yùn)行時(shí)出現(xiàn)錯(cuò)誤的處理結(jié)果

試題解析與討論：www.jazzmuze.com/st/53621846.html
試題參考答案：D

試題5：

入侵檢測(cè)系統(tǒng)使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果采取不同的處理，最大限度降低可能的入侵危害。以下關(guān)于入侵檢測(cè)系統(tǒng)的敘述，不正確的是（ ） 。
A、入侵檢測(cè)系統(tǒng)可以彌補(bǔ)安全防御系統(tǒng)的漏洞和缺陷
B、入侵檢測(cè)系統(tǒng)很難檢測(cè)到未知的攻擊行為
C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以精確地判斷入侵事件
D、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息

試題解析與討論：www.jazzmuze.com/st/54781886.html
試題參考答案：A

試題6： 防火墻的工作層次是決定防火墻效率及安全的主要因素，下面的敘述中正確的是（）。
A. 防火墻工作層次越低，則工作效率越高，同時(shí)安全性越高
B. 防火墻工作層次越低，則工作效率越低，同時(shí)安全性越低
C. 防火墻工作層次越高，則工作效率越高，同時(shí)安全性越低
D. 防火墻工作層次越高，則工作效率越低，同時(shí)安全性越高
試題解析與討論：www.jazzmuze.com/st/1873225520.html
試題參考答案：D

試題7： 某公司欲開發(fā)一個(gè)在線交易系統(tǒng)，在架構(gòu)設(shè)計(jì)階段，公司的架構(gòu)師識(shí)別出3個(gè)核心質(zhì)量屬性場(chǎng)景。其中“在并發(fā)用戶數(shù)量為1000人時(shí)，用戶的交易請(qǐng)求需要在0．5秒內(nèi)得到響應(yīng)”主要與（1）質(zhì)量屬性相關(guān)，通常可采用（2）架構(gòu)策略實(shí)現(xiàn)該屬性；“當(dāng)系統(tǒng)由于軟件故障意外崩潰后，需要在0．5小時(shí)內(nèi)恢復(fù)正常運(yùn)行”主要與（3）質(zhì)量屬性相關(guān)，通常可采用（4）架構(gòu)策略實(shí)現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶的入侵行為，并進(jìn)行報(bào)警和記錄”主要與（5）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 資源調(diào)度
C. 心跳
D. 內(nèi)置監(jiān)控器
(3)A. 可測(cè)試性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主動(dòng)冗余
B. 信息隱藏
C. 抽象接口
D. 記錄/回放
(5)A. 可用性
B. 安全性
C. 可測(cè)試性
D. 可修改性
(6)A. 內(nèi)置監(jiān)控器
B. 記錄/回放
C. 追蹤審計(jì)
D. 維護(hù)現(xiàn)有接口
試題解析與討論：www.jazzmuze.com/st/1878910767.html
試題參考答案：A、B、C、A、B、C

試題8： “4+1”視圖主要用于描述系統(tǒng)邏輯架構(gòu)，最早由Philippe Kruchten于1995年提出。其中（1）視圖用于描述對(duì)象模型，并說明系統(tǒng)應(yīng)該為用戶提供哪些服務(wù)。當(dāng)采用面向?qū)ο蟮脑O(shè)計(jì)方法描述對(duì)象模型時(shí)，通常使用（2）表達(dá)類的內(nèi)部屬性和行為，以及類集合之間的交互關(guān)系；采用（3）定義對(duì)象的內(nèi)部行為。
(1)A．邏輯
B．過程
C．開發(fā)
D．物理
(2)A．對(duì)象圖
B．活動(dòng)圖
C．狀態(tài)圖
D．類圖
(3)A．對(duì)象圖
B．活動(dòng)圖
C．狀態(tài)圖
D．類圖
試題解析與討論：www.jazzmuze.com/st/1889511812.html
試題參考答案：A、D、C

試題9：

不同安全等級(jí)的安全管理機(jī)構(gòu)應(yīng)該建立自己的信息系統(tǒng)安全組織機(jī)構(gòu)管理體系。在該體系中，最低級(jí)別的安全管理要求是（）
A、建立信息安全保密管理部門        
B、成立安全領(lǐng)導(dǎo)小組
C、建立安全職務(wù)部門                
D、配備安全管理人員

試題解析與討論：www.jazzmuze.com/st/193548124.html
試題參考答案：D

試題10：

把應(yīng)用程序中應(yīng)用最頻繁的那部分核心程序作為評(píng)價(jià)計(jì)算機(jī)性能的標(biāo)準(zhǔn)程序，稱為（  ）程序。（  ）不是對(duì)Web服務(wù)器進(jìn)行性能評(píng)估的主要指標(biāo)。
1.A．仿真測(cè)試
B．核心測(cè)試
C．基準(zhǔn)測(cè)試
D．標(biāo)準(zhǔn)測(cè)試
2.A．丟包率
B．最大并發(fā)連接數(shù)
C．響應(yīng)延遲
D．吞吐量

試題解析與討論：www.jazzmuze.com/st/286816764.html
試題參考答案：C、A