信息安全工程師當天每日一練試題地址：http://www.shundajiancai.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shundajiancai.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/11）在線測試：http://www.shundajiancai.com/exam/ExamDay.aspx?t1=6&day=2018/3/11

信息安全工程師每日一練試題內(nèi)容（2018/3/11）

試題1：

在信息系統(tǒng)安全技術體系中，環(huán)境安全只要指中心機房的安全保護。以下不屬于該體系環(huán)境安全內(nèi)容的是（ ）。
A．設備防盜器
B．接地和防雷擊
C．機房控制
D．防電磁泄漏

試題解析與討論：http://www.shundajiancai.com/st/970334.html
試題參考答案：A

試題2：

信息系統(tǒng)的安全屬性包括（ ）和不可抵賴性。
A．保密性、完整性、可用性
B．符合性、完整性、可用性
C．保密性、完整性、可靠性
D．保密性、可用性、可維護性

試題解析與討論：http://www.shundajiancai.com/st/1335460.html
試題參考答案：A

試題3：

在X.509標準中，不包含在數(shù)字證書中的是 （ ） 。
A、序列號 
B、簽名算法 
C、認證機構(gòu)的簽名 
D、私鑰 

試題解析與討論：http://www.shundajiancai.com/st/74592568.html
試題參考答案：D

試題4：

實現(xiàn)VPN的關鍵技術主要有隧道技術、加解密技術、  （ ）  和身份認證技術。
A、入侵檢測技術
B、病毒防治技術
C、安全審計技術
D、密鑰管理技術

試題解析與討論：http://www.shundajiancai.com/st/79322731.html
試題參考答案：D

試題5：

包過慮防火墻對數(shù)據(jù)包的依據(jù)不包括（ ）
A、源 IP 地址
B、源端口號
C、MAC 地址
D、目的 IP 地址

試題解析與討論：http://www.shundajiancai.com/st/82142828.html
試題參考答案：C

試題6： 某計算機系統(tǒng)中有一個CPU、一臺掃描儀和一臺打印機?，F(xiàn)有三個圖像任務，每個任務有三個程序段：掃描Si，圖像處理Ci和打印Pi (i=1,2,3)。下圖為三個任務各程序段并發(fā)執(zhí)行的前驅(qū)圖，其中，（1）可并行執(zhí)行，（2）的直接制約，（3）的間接制約。

（1）A.“C1S2”，“P1C2S3”，“P2C3”
B.“C1S1”，“S2C2P2”，“C3P3”
C.“S1C1P1”，“S2C2P2”，“S3C3P3”
D.“S1S2S3”，“C1C2C3”，“P1P2P3”
（2）A. S1受到S2和S3、C1受到C2和C3、P1受到P2和P3
B. S2和S3受到S1、C2和C3受到C1、P2和P3受到P1
C. C1和P1受到S1、C2和P2受到S2、C3和 P3受到S3
D. C1和S1受到P1、C2和S2受到P2、C3和S3受到P3
（3）A. S1受到S2和S3、C1受到C2和C3、P1受到P2和P3
B. S2和S3受到S1、C2和C3受到C1、P2和P3受到P1
C. C1和P1受到S1、C2和P2受到S2、C3和P3受到S3
D. C1和S，受到P1、C2和S2受到P2、C3和S3受到P3
試題解析與討論：http://www.shundajiancai.com/st/1290923137.html
試題參考答案：A、C、B

試題7： 軟件架構(gòu)需求是指用戶對目標軟件系統(tǒng)在功能、行為、性能、設計約束等方面的期望。以下活動中，不屬于軟件架構(gòu)需求過程范疇的是（）。
A.設計構(gòu)件
B.需求獲取
C.標識構(gòu)件
D.架構(gòu)需求評審
試題解析與討論：http://www.shundajiancai.com/st/1294312429.html
試題參考答案：A

試題8： Windows操作系統(tǒng)在圖形用戶界面處理方面采用的核心架構(gòu)風格是（）風格。Java語言宣傳的“一次編寫，到處運行”的特性，從架構(gòu)風格上看符合（）風格的特點。
（1）A.虛擬機
B.管道-過濾器
C.事件驅(qū)動
D.微內(nèi)核-擴展
（2）A.虛擬機
B.管道-過濾器
C.事件驅(qū)動
D.微內(nèi)核-擴展
試題解析與討論：http://www.shundajiancai.com/st/1294724915.html
試題參考答案：C、A

試題9： 1）描述了一類軟件架構(gòu)的特征，它獨立于實際問題，強調(diào)軟件系統(tǒng)中通用的組織結(jié)構(gòu)選擇。垃圾回收機制是Java語言管理內(nèi)存資源時常用的一種（2）。
(1)A.架構(gòu)風格
B.開發(fā)方法
C.設計模式
D.分析模式
(2)A.架構(gòu)風格
B.開發(fā)方法
C.設計模式
D.分析模式試題解析與討論：http://www.shundajiancai.com/st/1299821864.html
試題參考答案：C、B

試題10：

某信息系統(tǒng)采用了基于角色的訪問機制，其角色的權(quán)限是由（）決定的。
A、用戶自己
B、系統(tǒng)管理員
C、主體
D、業(yè)務要求

試題解析與討論：http://www.shundajiancai.com/st/1396127868.html
試題參考答案：B

試題11： 支持安全Web應用的協(xié)議是（） 。
A. HTTPS    
B. HTTPD   
C. SOAP   
D. HTTP
試題解析與討論：http://www.shundajiancai.com/st/1862412570.html
試題參考答案：A

試題12： 快速應用開發(fā)（Rapid Application Development，RAD）通過使用基于（1）的開發(fā)方法獲得快速開發(fā)。當（2）時，最適合于采用RAD方法。
(1)A. 用例
B. 數(shù)據(jù)結(jié)構(gòu)
C. 劇情
D. 構(gòu)件
(2)A. 一個新系統(tǒng)要采用很多新技術
B. 新系統(tǒng)與現(xiàn)有系統(tǒng)有較高的互操作性
C. 系統(tǒng)模塊化程度較高
D. 用戶不能很好地參與到需求分析中
試題解析與討論：http://www.shundajiancai.com/st/1880220362.html
試題參考答案：D、C

試題13： 進程P1、P2、P3和P4的前趨圖如下所示：

若用PV操作控制進程P1~P4并發(fā)執(zhí)行的過程，則需要設置5個信號量S1、S2、S3、S4和S5，且信號量S4-S5的初值都等于0。下圖中a、b和c處應分別填寫（1）；d、e和f處應分別填寫（2）。

(1)A．V(S1)V(S2)、P(S1)V(S3)和V(S4)
B．P(S1)V(S2)、P(S1)P(S2)和V(S1)
C．V(S1)V(S2)、P(S1)P(S3)和V(S4)
D．P(S1)P(S2)、V(S1)P(S3)和V(S2)
(2)A．P(S2)、V(S3)V(S5)和P(S4)P(S5)
B．V(S2)、P(S3)V(S5)和V(S4)P(S5)
C．P(S2)、V(S3)P(S5)和P(S4)V(S5)
D．V(S2)、V(S3)P(S5)和P(S4)V(S5)
試題解析與討論：http://www.shundajiancai.com/st/1882418525.html
試題參考答案：C、A

試題14： 逆向工程導出的信息可以分為實現(xiàn)級、結(jié)構(gòu)級、功能級和領域級四個抽象層次。程序的抽象語法樹屬于（1）；反映程序分量之間相互依賴關系的信息屬于（2）。
(1)A．實現(xiàn)級
B．結(jié)構(gòu)級
C．功能級
D．領域級
(2)A．實現(xiàn)級
B．結(jié)構(gòu)級
C．功能級
D．領域級
試題解析與討論：http://www.shundajiancai.com/st/1884323217.html
試題參考答案：A、B

試題15： 以下關于白盒測試方法的敘述中，錯誤的是（）。
A．語句覆蓋要求設計足夠多的測試用例，使程序中每條語句至少被執(zhí)行一次
B．與判定覆蓋相比，條件覆蓋增加對符合判定情況的測試，增加了測試路徑
C．判定/條件覆蓋準則的缺點是未考慮條件的組合情況
D．組合覆蓋要求設計足夠多的測試用例，使得每個判定中條件結(jié)果的所有可能組合最多出現(xiàn)一次
試題解析與討論：http://www.shundajiancai.com/st/188487769.html
試題參考答案：D

試題16： 下列關于用戶界面設計的敘述中，錯誤的是（）。
A．界面交互模型應經(jīng)常進行修改
B．界面的視覺布局應該盡量與真實世界保持一致
C．所有可視信息的組織需要按照統(tǒng)一的設計標準
D．確保用戶界面操作和使用的一致性
試題解析與討論：http://www.shundajiancai.com/st/188848112.html
試題參考答案：A

試題17： 識別風險、非風險、敏感點和權(quán)衡點是進行軟件架構(gòu)評估的重要過程。“改變業(yè)務數(shù)據(jù)編碼方式會對系統(tǒng)的性能和安全性產(chǎn)生影響”是對（1）的描述，“假設用戶請求的頻率為每秒1個，業(yè)務處理時間小于30毫秒，則將請求響應時間設定為1秒鐘是可以接受的”是對（2）的描述。
(1)A．風險點
B．非風險
C．敏感點
D．權(quán)衡點
(2)A．風險點
B．非風險
C．敏感點
D．權(quán)衡點
試題解析與討論：http://www.shundajiancai.com/st/1890120926.html
試題參考答案：D、B

試題18： 下列攻擊方式中，（）不是利用TCP/IP漏洞發(fā)起的攻擊。
A．SQL注入攻擊
B．Land攻擊
C．Ping of Death
D．Teardrop攻擊
試題解析與討論：http://www.shundajiancai.com/st/189068544.html
試題參考答案：A

試題19：

把應用程序中應用最頻繁的那部分核心程序作為評價計算機性能的標準程序，稱為（  ）程序。（  ）不是對Web服務器進行性能評估的主要指標。
1.A．仿真測試
B．核心測試
C．基準測試
D．標準測試
2.A．丟包率
B．最大并發(fā)連接數(shù)
C．響應延遲
D．吞吐量

試題解析與討論：http://www.shundajiancai.com/st/286816764.html
試題參考答案：C、A

試題20：

軟件架構(gòu)是降低成本、改進質(zhì)量、按時和按需交付產(chǎn)品的關鍵因素。軟件架構(gòu)設計需滿足系統(tǒng)的（），如性能、安全性和可修改性等，并能夠指導設計人員和實現(xiàn)人員的工作。
A．功能需求  
B．性能需求  
C．質(zhì)量屬性    
D．業(yè)務屬性

試題解析與討論：http://www.shundajiancai.com/st/2893714671.html
試題參考答案：C