信息安全工程师每日一练试题（2018/2/24） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2018/2/24）

来源：信管网 2018年02月25日【所有评论】

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/2/24）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/2/24

信息安全工程师每日一练试题内容（2018/2/24）

试题1：

（）不是超安全的信息安全保障系统（S²-MIS）的特点或要求。
A．硬件和系统软件通用
B．PKI/CA安全保障系统必须带密码
C．业务应用系统在实施过程中有重大变化
D．主要的硬件和系统软件需要PKI/CA认证

试题解析与讨论：http://www.cnitpm.com/st/491170.html
试题参考答案：A

试题2：我国强制性国家标准《计算机信息安全保护等级划分准则》将计算机信息系统分为5个安全保护等级，其中适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门的信息系统适用（）。
A. 安全标记保护级
B. 结构化保护级
C.访问验证保护级
D.系统审计保护级
试题解析与讨论：http://www.cnitpm.com/st/34421185.html
试题参考答案：A

试题3：

以下关于防火墙工作模式的描述，正确的是（）。
A、工作于路由模式时，防火墙各网口所接的局域网须是相同的网段
B、对于透明模式的防火墙，如果将它加入一个已经形成的网咯中，可以不用修改其周边网络设备的配置
D、工作于路由模式的防火墙，不具有NAT转换的功能

试题解析与讨论：http://www.cnitpm.com/st/59112035.html
试题参考答案：B

试题4：

（）是一个独立可交付的功能单元，外界通过接口访问其提供的服务。
A.面向对象系统中的对象（Object）
B.模块化程序设计中的子程序（Subroutine）
C.基于构件开发中的构件（Component）
D.系统模型中的包（Package）

试题解析与讨论：http://www.cnitpm.com/st/12674629.html
试题参考答案：C

试题5：

软件质量属性通常需要采用特定的设计策略实现。例如，（1）设计策略能提高系统的可用性，（2）设计策略能够提高系统的性能，（3）设计策略能够提高系统的安全性。
(1)A.心跳机制
B.数据驱动
C.关注点分离
D.信息隐藏
(2)A.引入中间层
B.事务机制
C.主动冗余
D.优先级队列
(3)A.信息隐藏
B.内置监控器
C.限制访问
D.检查点

试题解析与讨论：http://www.cnitpm.com/st/130081094.html
试题参考答案：A、D、C

试题6：识别风险点、非风险点、敏感点和权衡点是软件架构评估过程中的关键步骤。针对某系统所作的架构中，“系统需要支持的最大并发用户数量直接影响传输协议和数据格式”描述了系统架构设计中的一个（1）；“由于系统的业务逻辑目前尚不清楚，因此现有系统三层架构中的第二层可能会出现功能重复，这会影响系统的可修改性”描述了系统架构设计中的一个（2）。
(1)A.敏感点
B.风险点
C.非风险点
D.权衡点
(2)A.敏感点
B.风险点
C.非风险点
D.权衡点
试题解析与讨论：http://www.cnitpm.com/st/1301024339.html
试题参考答案：D、A

试题7：在实际应用中，用户通常依靠评价程序来测试系统的性能。以下评价程序中，（1）的评测准确程度最低。事务处理性台昱委员会(Transaction Processing Performance Council, TPC)是制定商务应用基准程序(benchmark)标准规范、性能和价格度量，并管理测试结果发布的非营利组织，其发布的TPC-C是（2）的基准程序。
(1)A．核心程序
B．真实程序
C．合成基准程序
D．小型基准程序
(2)A．决策支持
B．在线事务处理
C．企业信息服务
D．联机分析处理
试题解析与讨论：http://www.cnitpm.com/st/18875233.html
试题参考答案：B、D

试题8：计算机网络的安全主要是指（）。
A．网络设施环境的安全
B．网络中信息的安全
C．网络中使用者的安全
D．网络中财产的安全
试题解析与讨论：http://www.cnitpm.com/st/2368719242.html
试题参考答案：B

试题9：

（）在软件开发机构中被广泛用来指导软件过程改进。
A．能力成熟度模型（Capacity Maturity Model）
B．关键过程领域（Key Process Areas）
C．需求跟踪能力链（Traceability Link）
D．工作分解结构（Work Breakdown Structure）

试题解析与讨论：http://www.cnitpm.com/st/286867731.html
试题参考答案：A

试题10：

基于架构的软件开发(Architecture Based Software Development，ABSD)强调由商业、质量和功能需求的组合驱动软件架构设计。它强调采用（）描述软件架构，用（）来描述需求。
（1）A．类图和序列图
B．视角与视图
C．构建和类图
D．构建与功能
（2）A．用例与类图
B．用例与视角
C．用例与质量场景
D．视角与质量场景

试题解析与讨论：http://www.cnitpm.com/st/2893910675.html
试题参考答案：B、C