信息安全工程師當(dāng)天每日一練試題地址：m.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/17）在線測試：m.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2019/3/17

信息安全工程師每日一練試題內(nèi)容（2019/3/17）

試題1：

2005 年12 月，ISO正式發(fā)布了①作為IT 服務(wù)管理的國際標(biāo)準(zhǔn)；2007年10月，ITU 接納②為3G標(biāo)準(zhǔn)；2005 年10月，ISO正式發(fā)布了③作為信息安全管理的國際標(biāo)準(zhǔn)。①、②和③分別是（ ）。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000

試題解析與討論：m.conferencecallsmadeeasy.com/st/296102.html
試題參考答案：C

試題2：

完整性是信息系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行改變的特性，它要求保持信息的原樣。下列方法中，不能用來保證應(yīng)用系統(tǒng)完整性的措施是（ ）。
A．安全協(xié)議
B．糾錯編碼
C．?dāng)?shù)字簽名
D．信息加密

試題解析與討論：m.conferencecallsmadeeasy.com/st/969334.html
試題參考答案：D

試題3：

根據(jù)《信息安全技術(shù) 信息系統(tǒng)安全通用性技術(shù)要求GB/T 27201-2006》，信息系統(tǒng)安全的技術(shù)體系包括（ ）。
A.物理安全、運(yùn)行安全、數(shù)據(jù)安全
B.物理安全、網(wǎng)絡(luò)安全、運(yùn)行安全
C.人類安全、資源安全、過程安全
D.方法安全、過程安全、工具安全

試題解析與討論：m.conferencecallsmadeeasy.com/st/2833976.html
試題參考答案：A

試題4：

下面關(guān)于防火墻的說法，正確的是 （ ） 。
A、防火墻一般由軟件以及支持該軟件運(yùn)行的硬件系統(tǒng)構(gòu)成
B、防火墻只能防止未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)
C、防火墻能準(zhǔn)確地檢測出攻擊來自哪一臺計算機(jī)
D、防火墻的主要支撐技術(shù)是加密技術(shù)

試題解析與討論：m.conferencecallsmadeeasy.com/st/53451841.html
試題參考答案：A

試題5：

下列安全協(xié)議中， （ ） 能保證交易雙方無法抵賴。
A、SET 
B、SHTTP 
C、PGP 
D、MOSS 

試題解析與討論：m.conferencecallsmadeeasy.com/st/74052550.html
試題參考答案：A

試題6：

許多黑客利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出漏洞進(jìn)行攻擊，對于這一威脅，最可靠的解決方案是 （ ） 。
A、安裝防火墻
B、安裝用戶認(rèn)證系統(tǒng)
C、安裝相關(guān)的系統(tǒng)補(bǔ)丁軟件
D、安裝防病毒軟件

試題解析與討論：m.conferencecallsmadeeasy.com/st/86242969.html
試題參考答案：C

試題7：

DES是一種 （ ） 算法。
A、共享密鑰
B、公開密鑰
C、報文摘要
D、訪問控制

試題解析與討論：m.conferencecallsmadeeasy.com/st/86932993.html
試題參考答案：A

試題8：

所謂網(wǎng)絡(luò)安全漏洞是指（）。
A.用戶的誤操作引起的系統(tǒng)故障
B.網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計上的缺陷
C.網(wǎng)絡(luò)硬件性能下降產(chǎn)生的缺陷
D.網(wǎng)絡(luò)協(xié)議運(yùn)行中出現(xiàn)的錯誤

試題解析與討論：m.conferencecallsmadeeasy.com/st/126961255.html
試題參考答案：B

試題9： 面向?qū)ο蟮脑O(shè)計模型包含以（1）表示的軟件體系結(jié)構(gòu)圖，以（2）表示的用例實(shí)現(xiàn)圖，完整精確的類圖，針對復(fù)雜對象的狀態(tài)圖和用以描述流程化處理的活動圖等。
（1）A.部署圖
B.包圖
C.協(xié)同圖
D.交互圖
（2）A.部署圖
B.包圖
C.協(xié)同圖
D.交互圖
試題解析與討論：m.conferencecallsmadeeasy.com/st/129321793.html
試題參考答案：B、D

試題10： 以下關(guān)于黑盒測試用例設(shè)計方法的敘述，錯誤的是（）。
A. 邊界值分析通過選擇等價類邊界作為測試用例，不僅重視輸入條件邊界，而且也必須考慮輸出域邊界
B. 因果圖方法是從用自然語言書寫的程序規(guī)格說明的描述中找出因（輸入條件）和果（輸出或程序狀態(tài)的改變），可以通過因果圖轉(zhuǎn)換為判定表
C. 正交試驗設(shè)計法，就是使用已經(jīng)造好了的正交表格來安排試驗并進(jìn)行數(shù)據(jù)分析的一種方法，目的是用最少的測試用例達(dá)到最高的測試覆蓋率
 D. 等價類劃分法根據(jù)軟件的功能說明，對每一個輸入條件確定若干個有效等價類和無效等價類，但只能為有效等價類設(shè)計測試用例
試題解析與討論：m.conferencecallsmadeeasy.com/st/1879810832.html
試題參考答案：D

試題11： （）不是反映嵌入式實(shí)時操作系統(tǒng)實(shí)時性的評價指標(biāo)。
A. 任務(wù)執(zhí)行時間  
B. 中斷響應(yīng)和延遲時間
C. 任務(wù)切換時間        
D. 信號量混洗時間
試題解析與討論：m.conferencecallsmadeeasy.com/st/188169361.html
試題參考答案：A

試題12： 以下關(guān)于層次化網(wǎng)絡(luò)設(shè)計原則的敘述中，錯誤的是（）。
A．一般將網(wǎng)絡(luò)劃分為核心層、匯聚層、接入層三個層次
B．應(yīng)當(dāng)首先設(shè)計核心層，再根據(jù)必要的分析完成其他層次設(shè)計
C．為了保證網(wǎng)絡(luò)的層次性，不能在設(shè)計中隨意加入額外連接
D．除去接入層，其他層次應(yīng)盡量采用模塊化方式，模塊間邊界應(yīng)非常清晰
試題解析與討論：m.conferencecallsmadeeasy.com/st/1883126002.html
試題參考答案：B

試題13： 某公司采用基于架構(gòu)的軟件設(shè)計（Architecture-Based Software Design，ABSD）方法進(jìn)行軟件設(shè)計與開發(fā)。ABSD方法有三個基礎(chǔ)，分別是對系統(tǒng)進(jìn)行功能分解、采用（1）實(shí)現(xiàn)質(zhì)量屬性與商業(yè)需求、采用軟件模板設(shè)計軟件結(jié)構(gòu)。
ABSD方法主要包括架構(gòu)需求等6個主要活動，其中（2）活動的目標(biāo)是標(biāo)識潛在的風(fēng)險，及早發(fā)現(xiàn)架構(gòu)設(shè)計中的缺陷和錯誤；（3）活動針對用戶的需求變化，修改應(yīng)用架構(gòu)，滿足新的需求。
小王是該公司的一位新任架構(gòu)師，在某項目中主要負(fù)責(zé)架構(gòu)文檔化方面的工作。小王（4）的做法不符合架構(gòu)文檔化的原則。架構(gòu)文檔化的主要輸出結(jié)果是架構(gòu)規(guī)格說明書和（5）。
(1)A．架構(gòu)風(fēng)格
B．設(shè)計模式
C．架構(gòu)策略
D．架構(gòu)描述
(2)A．架構(gòu)設(shè)計
B．架構(gòu)實(shí)現(xiàn)
C．架構(gòu)復(fù)審
D．架構(gòu)演化
(3)A．架構(gòu)設(shè)計
B．架構(gòu)實(shí)現(xiàn)
C．架構(gòu)復(fù)審
D．架構(gòu)演化
(4)A．從使用者的角度書寫文檔
B．隨時保證文檔都是最新的
C．將文檔分發(fā)給相關(guān)人員
D．針對不同背景的人員書寫文檔的方式不同
(5)A．架構(gòu)需求說明書
B．架構(gòu)實(shí)現(xiàn)說明書
C．架構(gòu)質(zhì)量說明書
D．架構(gòu)評審說明書
試題解析與討論：m.conferencecallsmadeeasy.com/st/1885529517.html
試題參考答案：A、C、D、B、C

試題14： 在結(jié)構(gòu)化分析方法中，用（1）表示功能模型，用（2）表示行為模型。
(1)A．ER圖
B．用例圖
C．DFD
D．對象圖
(2)A．通信圖
B．順序圖
C．活動圖
D．狀態(tài)轉(zhuǎn)換圖
試題解析與討論：m.conferencecallsmadeeasy.com/st/1888215258.html
試題參考答案：C、D

試題15： 在靜態(tài)測試中，主要是對程序代碼進(jìn)行靜態(tài)分析?！皵?shù)據(jù)初始化、賦值或引用過程中的異?！睂儆陟o態(tài)分析中的（）。
A．控制流分析
B．?dāng)?shù)據(jù)流分析
C．接口分析
D．表達(dá)式分析
試題解析與討論：m.conferencecallsmadeeasy.com/st/1888922062.html
試題參考答案：B

試題16：

依據(jù)（2007）43號《信息安全等級保護(hù)管理辦法》，我國對信息系統(tǒng)的安全保護(hù)等級分為（ ）級
A、三
B、五
C、四
D、二

試題解析與討論：m.conferencecallsmadeeasy.com/st/2122928283.html
試題參考答案：B

試題17： 以下關(guān)于三重DES加密的敘述中，正確的是（）。
A．三重DES加密使用一個密鑰進(jìn)行三次加密
B．三重DES加密使用兩個密鑰進(jìn)行三次加密
C．三重DES加密使用三個密鑰進(jìn)行三次加密
D．三重DES加密的密鑰長度是DES密鑰長度的3倍。
試題解析與討論：m.conferencecallsmadeeasy.com/st/239457643.html
試題參考答案：B

試題18：

（）不屬于主動攻擊。
A．流量分析
B．重放
C.IP地址欺騙
D.拒絕服務(wù)

試題解析與討論：m.conferencecallsmadeeasy.com/st/2516112637.html
試題參考答案：A

試題19： “信息不被泄露給非授權(quán)的個人和實(shí)體成或供其使用的特性”屬于信息安全基本屬性的（）
A、完整性
B、可用性
C、保密性
D、可靠性
試題解析與討論：m.conferencecallsmadeeasy.com/st/38785756.html
試題參考答案：C

試題20： 系統(tǒng)移植也是系統(tǒng)構(gòu)建的一種實(shí)現(xiàn)方法，在移植工作中，（ ）需要最終確定移植方法。
A.計劃階段
B.準(zhǔn)備階段
C.轉(zhuǎn)換階段
D.驗證階段
試題解析與討論：m.conferencecallsmadeeasy.com/st/393234535.html
試題參考答案：A