分享到微信
信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2018/3/8)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/3/8
信息安全工程师每日一练试题内容(2018/3/8)
试题1: 在X.509标准 中,数字证书一般不包含( )
A.版本号
B.序列号
C.有效期
D.密钥
试题参考答案:D
试题2:
( )是目前常用的数字签名算法。
A、RSA
B、DES
C、DSA
D、EDI
试题参考答案:A
试题3:
防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于 ( ) 区域。
A、信任网络
B、非信任网络
C、半信任网络
D、DMZ(非军事化区)
试题参考答案:D
试题4:
某银行为用户提供网上服务,允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全性,该 Web 服务器可选的协议是 ( ) 。
A、POP
B、SNMP
C、HTTP
D、HTTPS
试题参考答案:D
试题5:
为了防止电子邮件中的恶意代码,应该用 ( ) 方式阅读电子邮件。
A、文本
B、网页
C、程序
D、会话
试题参考答案:A
试题6:
某网站向 CA 申请了数字证书,用户通过( )来验证网站的真伪
A、CA 的签名
B、证书中的公钥
C、网站的私钥
D、用户的公钥
试题参考答案:A
试题7:
安全散列算法SHA-1产生的摘要的位数是 ( ) 。
A、64
B、128
C、160
D、256
试题参考答案:C
试题8:
在基于构件的软件开发中,(1)描述系统设计蓝图以保证系统提供适当的功能;(2)用来了解系统的性能、吞吐率等非功能性属性。
(1)A.逻辑构件模型
B.物理构件模型
C.组件接口模型
D.系统交互模型
(2)A.逻辑构件模型
B.物理构件模型
C.组件接口模型
D.系统交互模型
试题参考答案:A、B
试题9:
某公司欲开发一套窗体图形界面类库。该类库需要包含若干预定义的窗格(Pane)对象,例如TextPane, ListPane等,窗格之间不允许直接引用。基于该类库的应用由一个包含一组窗格的窗口组成,并需要协调窗格之问的行为。基于该类库,在不引用窗格的前提一下实现窗格之间的协作,应用开发者应采用()最为合适。
A.备忘录模式
B.中介者模式
C.访问者模式
D.迭代器模式
试题参考答案:B
试题10:
软件产品配置是指一个软件产品在生存周期各个阶段所产生的各种形式和各种版本的文档、计算机程序、部件及数据的集合。该集合的每一个元素称为该产品配置的一个配置项。下列不属于该配置项的是()。
A.源代码清单
B.设计规格说明书
C.软件项目实施计划
D.CASE工具操作手册
试题参考答案:D
试题11: UP是一个二维的软件开发模型,其核心特点之一是(1)。RUP将软件开发生存周期划分为多个循环(cycle),每个循环有4个连续的阶段组成,每个阶段完成确定的任务。设计及确定系统的体系结构,制定工作计划及资源要求是在(2)阶段完成的。
(1)A.数据驱动
B.模型驱动
C.用例驱动
D.状态驱动
(2)A.初始(inception)
B.细化(elaboration)
C.构造(construction)
D.移交(transition)
试题参考答案:C、A
试题12: 结构化布线系统分为六个子系统,其中水平子系统()。
A.由各种交叉连接设备以及集线器和交换机等设备组成
B.连接了干线子系统和工作区子系统,
C.由终端设备到信息插座的整个区域组成
D.实现各楼层设备间子系统之间的互连
试题解析与讨论:http://www.cnitpm.com/st/1887421092.html
试题参考答案:B
试题13:
信息网络的物理安全要从()两个角度来考虑。
A.软件安全和设备安全
B.环境安全和软件安全
C.环境安全和设备安全
D.软件安全和硬件安全
试题参考答案:C
试题14:
SSL主要利用数据加密技术,以确保数据在网络传输过程中不会被截取及窃听。该协议运行在网络的()。
A.数据链路层
B.传输层与应用层之间
C.传输层
D.应用层与会话层之间
试题参考答案:B
试题15:
下列网络攻击行为中,属于 DOS 攻击 ()
A.特洛伊木马攻击
B.SYNFlooding 攻击
C.端口欺骗攻击
D.IF 欺骗攻击
试题参考答案:B
试题16:
如果管理距离为15,则( )。
A.这是一条静态路由
B.这是一台直连设备
C.该路由信息比较可靠
D.该路由代价较小
试题参考答案:C
试题17:
电子政务是对现有的政府形态的一种改造,利用信息技术和其他相关技术,将其管理和服务职能进行集成,在网络上实现政府组织结构和工作流程优化重组。与电子政务相关的行为主体有三个,即政府、( )及居民。国家和地方人口信息的采集、处理和利用,属于( )的电子政务活动。
1.A.部门
B.企(事)业单位
C.管理机构
D.行政机关
2.A.政府对政府
B.政府对居民
C.居民对居民
D.居民对政府
试题参考答案:B、B
试题18:
( )是关于项目开发管理正确的说法。
A.需求文档、设计文档属于项目管理和机构支撑过程域产生的文档
B.配置管理是指一个产品在其生命周期各个阶段所产生的各种形式和各种版本的文档、计算机程序、部件及数据的集合
C.项目时间管理中的过程包括活动定义、活动排序、活动的资源估算、活动历时估算、制定进度计划以及进度控制
D.操作员指南属于系统文档
试题参考答案:C
试题19:
基于JavaEE平台的基础功能服务构建应用系统时,( )可用来集成遗产系统。
A.JDBC、JCA和 Java IDL
B.JDBC、 JCA和 JMS
C.JDBC、JMS和 Java IDL
D.JCA、 JMS和 Java IDL
试题参考答案:D
试题20:
某公司欲开发一个智能机器人系统,在架构设计阶段,公司的架构师识别出3个核心质量属性场景。其中“机器人系统主电源断电后,能够在10秒内自动启动备用电源并进行切换,恢复正常运行”主要与( )质量属性相关,通常可采用( )架构策略实现该属性;“机器人在正常运动过程中如果发现前方2米内有人或者障碍物,应在1秒内停止并在2秒内选择一条新的运行路径”主要与( )质量属性相关,通常可采用( )架构策略实现该属性;“对机器人的远程控制命令应该进行加密,从而能够抵挡恶意的入侵破坏行为,并对攻击进行报警和记录”主要与( )质量属性相关,通常可采用( )架构策略实现该属性。
1.A.可用性
B.性能
C.易用性
D.可修改性
2.A.抽象接口
B.信息隐藏
C.主动冗余
D.记录/回放
3.A.可测试性
B.易用性
C.互操作性
D.性能
4.A.资源调度
B.操作串行化
C.心跳
D.内置监控器
5.A.可用性
B.安全性
C.可测试性
D.可修改性
6.A.内置监控器
B.追踪审计
C.记录/回放
D.维护现有接口
试题参考答案:ACDABB
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送