信息安全工程師當天每日一練試題地址：m.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/11/30）在線測試：m.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2018/11/30

信息安全工程師每日一練試題內(nèi)容（2018/11/30）

試題1：

基于角色的訪問控制中，角色定義、角色成員的增減、角色分配都是由（ ）實施的，用戶只能被動接受授權(quán)規(guī)定，不能自主地決定，用戶也不能自主地將訪問權(quán)限傳給他人，這是一種非自主型訪問控制。
A.CSO
B.安全管理員
C.稽查員或?qū)徲媶T
D.應(yīng)用系統(tǒng)的管理員

試題解析與討論：m.conferencecallsmadeeasy.com/st/23180.html
試題參考答案：D

試題2：

某商業(yè)銀行在A地新增一家機構(gòu)，根據(jù)《計算機信息安全保護等級劃分準則》，其新成立機構(gòu)的信息安全保護等級屬于（ ）。
A．用戶自主保護級
B．系統(tǒng)審計保護級
C．結(jié)構(gòu)化保護級
D．安全標記保護級

試題解析與討論：m.conferencecallsmadeeasy.com/st/563194.html
試題參考答案：D

試題3：

某公司網(wǎng)管員對核心數(shù)據(jù)的訪問進行控制時，針對每個用戶指明能夠訪問的資源，對于不在指定資源列表中的對象不允許訪問。該訪問控制策略屬于（ ）。
A．自主訪問控制（DAC）
B．強制訪問控制（MAC）
C．基于角色的訪問控制（RBAC）
D．訪問控制列表方式（ACL）

試題解析與討論：m.conferencecallsmadeeasy.com/st/708244.html
試題參考答案：A

試題4： 某軟件公司承接了為某工作流語言開發(fā)解釋器的工作。該工作流語言由多種活動節(jié)點構(gòu)成，具有類XML的語法結(jié)構(gòu)。用戶要求解釋器工作時，對每個活動節(jié)點進行一系列的處理，包括執(zhí)行活動、日志記錄、調(diào)用外部應(yīng)用程序等，并且要求處理過程具有可擴展能力。針對這種需求，公司采用（）最為恰當。
A.適配器模式
B.迭代器模式
C.訪問者模式
D.觀察者模式
試題解析與討論：m.conferencecallsmadeeasy.com/st/1295420743.html
試題參考答案：C

試題5： 對實際應(yīng)用問題建立了數(shù)學模型后，一般還需要對該模型進行檢驗。通過檢驗盡可能找出模型中的問題，以利于改進模型，有時還可能會否定該模型。檢驗?zāi)Ｐ偷淖龇ㄓ卸喾N，但一般不會（）。
A.利用實際案例數(shù)據(jù)對模型進行檢驗
B.進行邏輯檢驗，分析該模型是否會出現(xiàn)矛盾
C.用計算機模擬實際問題來檢驗?zāi)Ｐ?br />D.檢驗該模型所采用的技術(shù)能否被企業(yè)負責人理解
試題解析與討論：m.conferencecallsmadeeasy.com/st/1296223170.html
試題參考答案：D

試題6： 某軟件公司欲設(shè)計一款圖像處理軟件，幫助用戶對拍攝的照片進行后期處理。在軟件需求分析階段，公司的系統(tǒng)分析師識別出了如下3個關(guān)鍵需求：
圖像處理軟件需要記錄用戶在處理照片時所有動作，并能夠支持用戶動作的撤銷與重做等行為。
圖像處理軟件需要根據(jù)當前正在處理的照片的不同特征選擇合適的處理操作，處理操作與照片特征之間具有較為復(fù)雜的邏輯關(guān)系。
圖像處理軟件需要封裝各種圖像處理算法，用戶能夠根據(jù)需要靈活選擇合適的處理算法；軟件還要支持高級用戶根據(jù)一定的規(guī)則添加自定義處理算法。
在系統(tǒng)設(shè)計階段，公司的架構(gòu)師決定采用設(shè)計模式滿足上述關(guān)鍵需求中對系統(tǒng)靈活性與擴展性的要求。具體來說，為了支持靈活的撤銷與重做等行為，采用（1）最為合適；為了封裝圖像操作與照片特征之間的復(fù)雜邏輯關(guān)系，采用（2）最為合適；為了實現(xiàn)圖像處理算法的靈活選擇與替換，采用（3）最為合適。
(1)A. 工廠模式
B. 責任鏈模式
C. 中介者模式
D. 命令模式
(2)A. 狀態(tài)模式
B. 適配器模式
C. 組合模式
D. 單例模式
(3)A. 模板方法模式
B. 訪問者模式
C. 策略模式
D. 觀察者模式
試題解析與討論：m.conferencecallsmadeeasy.com/st/1879129643.html
試題參考答案：D、A、C

試題7： 以下著作權(quán)權(quán)利中，（）的保護期受時間限制。
A．署名權(quán)
B．發(fā)表權(quán)
C．修改權(quán)
D．保護作品完整權(quán)
試題解析與討論：m.conferencecallsmadeeasy.com/st/1886120803.html
試題參考答案：B

試題8：

IETF定義的區(qū)分服務(wù)（DiffServ）模型要求每個IP分組都要根據(jù)IPv4協(xié)議頭中的（  ）字段加上一個DS碼點，然后內(nèi)部路由器根據(jù)DS碼點的值對分組進行調(diào)度和轉(zhuǎn)發(fā)。
A．數(shù)據(jù)報生存期
B．服務(wù)類型
C．段偏置值
D．源地址  

試題解析與討論：m.conferencecallsmadeeasy.com/st/2867823171.html
試題參考答案：B

試題9： （）不能保障公司內(nèi)部網(wǎng)絡(luò)邊界的安全
A、在公司網(wǎng)絡(luò)與Internet或外界其他接口處設(shè)置防火墻
B、公司以外網(wǎng)絡(luò)上用戶要訪問公司網(wǎng)時，使用認證授權(quán)系統(tǒng)
C、禁止公司員工使用公司外部的電子郵件服務(wù)器
D、禁止公司內(nèi)部網(wǎng)絡(luò)的用戶私自設(shè)置撥號上網(wǎng)
試題解析與討論：m.conferencecallsmadeeasy.com/st/3255029467.html
試題參考答案：C

試題10： 不屬于網(wǎng)頁防篡改技術(shù)。
A、時間輪詢
B、事件觸發(fā)
C、文件過濾驅(qū)動
D、反間諜軟件
試題解析與討論：m.conferencecallsmadeeasy.com/st/3870914495.html
試題參考答案：D