信息安全工程师每日一练试题（2018/3/11） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2018/3/11）

来源：信管网 2018年03月12日【所有评论】

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/3/11）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/3/11

信息安全工程师每日一练试题内容（2018/3/11）

试题1：

在信息系统安全技术体系中，环境安全只要指中心机房的安全保护。以下不属于该体系环境安全内容的是（）。
A．设备防盗器
B．接地和防雷击
C．机房控制
D．防电磁泄漏

试题解析与讨论：http://www.cnitpm.com/st/970334.html
试题参考答案：A

试题2：

信息系统的安全属性包括（）和不可抵赖性。
A．保密性、完整性、可用性
B．符合性、完整性、可用性
C．保密性、完整性、可靠性
D．保密性、可用性、可维护性

试题解析与讨论：http://www.cnitpm.com/st/1335460.html
试题参考答案：A

试题3：

在X.509标准中，不包含在数字证书中的是（）。
A、序列号
B、签名算法
C、认证机构的签名
D、私钥

试题解析与讨论：http://www.cnitpm.com/st/74592568.html
试题参考答案：D

试题4：

实现VPN的关键技术主要有隧道技术、加解密技术、（）和身份认证技术。
A、入侵检测技术
B、病毒防治技术
C、安全审计技术
D、密钥管理技术

试题解析与讨论：http://www.cnitpm.com/st/79322731.html
试题参考答案：D

试题5：

包过虑防火墙对数据包的依据不包括（）
A、源 IP 地址
B、源端口号
C、MAC 地址
D、目的 IP 地址

试题解析与讨论：http://www.cnitpm.com/st/82142828.html
试题参考答案：C

试题6：某计算机系统中有一个CPU、一台扫描仪和一台打印机。现有三个图像任务，每个任务有三个程序段：扫描Si，图像处理Ci和打印Pi (i=1,2,3)。下图为三个任务各程序段并发执行的前驱图，其中，（1）可并行执行，（2）的直接制约，（3）的间接制约。

（1）A.“C1S2”，“P1C2S3”，“P2C3”
B.“C1S1”，“S2C2P2”，“C3P3”
C.“S1C1P1”，“S2C2P2”，“S3C3P3”
D.“S1S2S3”，“C1C2C3”，“P1P2P3”
（2）A. S1受到S2和S3、C1受到C2和C3、P1受到P2和P3
B. S2和S3受到S1、C2和C3受到C1、P2和P3受到P1
C. C1和P1受到S1、C2和P2受到S2、C3和 P3受到S3
D. C1和S1受到P1、C2和S2受到P2、C3和S3受到P3
（3）A. S1受到S2和S3、C1受到C2和C3、P1受到P2和P3
B. S2和S3受到S1、C2和C3受到C1、P2和P3受到P1
C. C1和P1受到S1、C2和P2受到S2、C3和P3受到S3
D. C1和S，受到P1、C2和S2受到P2、C3和S3受到P3
试题解析与讨论：http://www.cnitpm.com/st/1290923137.html
试题参考答案：A、C、B

试题7：软件架构需求是指用户对目标软件系统在功能、行为、性能、设计约束等方面的期望。以下活动中，不属于软件架构需求过程范畴的是（）。
A.设计构件
B.需求获取
C.标识构件
D.架构需求评审
试题解析与讨论：http://www.cnitpm.com/st/1294312429.html
试题参考答案：A

试题8： Windows操作系统在图形用户界面处理方面采用的核心架构风格是（）风格。Java语言宣传的“一次编写，到处运行”的特性，从架构风格上看符合（）风格的特点。
（1）A.虚拟机
B.管道-过滤器
C.事件驱动
D.微内核-扩展
（2）A.虚拟机
B.管道-过滤器
C.事件驱动
D.微内核-扩展
试题解析与讨论：http://www.cnitpm.com/st/1294724915.html
试题参考答案：C、A

试题9： 1）描述了一类软件架构的特征，它独立于实际问题，强调软件系统中通用的组织结构选择。垃圾回收机制是Java语言管理内存资源时常用的一种（2）。
(1)A.架构风格
B.开发方法
C.设计模式
D.分析模式
(2)A.架构风格
B.开发方法
C.设计模式
D.分析模式试题解析与讨论：http://www.cnitpm.com/st/1299821864.html
试题参考答案：C、B

试题10：

某信息系统采用了基于角色的访问机制，其角色的权限是由（）决定的。
A、用户自己
B、系统管理员
C、主体
D、业务要求

试题解析与讨论：http://www.cnitpm.com/st/1396127868.html
试题参考答案：B

试题11：支持安全Web应用的协议是（）。
A. HTTPS
B. HTTPD
C. SOAP
D. HTTP
试题解析与讨论：http://www.cnitpm.com/st/1862412570.html
试题参考答案：A

试题12：快速应用开发（Rapid Application Development，RAD）通过使用基于（1）的开发方法获得快速开发。当（2）时，最适合于采用RAD方法。
(1)A. 用例
B. 数据结构
C. 剧情
D. 构件
(2)A. 一个新系统要采用很多新技术
B. 新系统与现有系统有较高的互操作性
C. 系统模块化程度较高
D. 用户不能很好地参与到需求分析中
试题解析与讨论：http://www.cnitpm.com/st/1880220362.html
试题参考答案：D、C

试题13：进程P1、P2、P3和P4的前趋图如下所示：

若用PV操作控制进程P1~P4并发执行的过程，则需要设置5个信号量S1、S2、S3、S4和S5，且信号量S4-S5的初值都等于0。下图中a、b和c处应分别填写（1）；d、e和f处应分别填写（2）。

(1)A．V(S1)V(S2)、P(S1)V(S3)和V(S4)
B．P(S1)V(S2)、P(S1)P(S2)和V(S1)
C．V(S1)V(S2)、P(S1)P(S3)和V(S4)
D．P(S1)P(S2)、V(S1)P(S3)和V(S2)
(2)A．P(S2)、V(S3)V(S5)和P(S4)P(S5)
B．V(S2)、P(S3)V(S5)和V(S4)P(S5)
C．P(S2)、V(S3)P(S5)和P(S4)V(S5)
D．V(S2)、V(S3)P(S5)和P(S4)V(S5)
试题解析与讨论：http://www.cnitpm.com/st/1882418525.html
试题参考答案：C、A

试题14：逆向工程导出的信息可以分为实现级、结构级、功能级和领域级四个抽象层次。程序的抽象语法树属于（1）；反映程序分量之间相互依赖关系的信息属于（2）。
(1)A．实现级
B．结构级
C．功能级
D．领域级
(2)A．实现级
B．结构级
C．功能级
D．领域级
试题解析与讨论：http://www.cnitpm.com/st/1884323217.html
试题参考答案：A、B

试题15：以下关于白盒测试方法的叙述中，错误的是（）。
A．语句覆盖要求设计足够多的测试用例，使程序中每条语句至少被执行一次
B．与判定覆盖相比，条件覆盖增加对符合判定情况的测试，增加了测试路径
C．判定/条件覆盖准则的缺点是未考虑条件的组合情况
D．组合覆盖要求设计足够多的测试用例，使得每个判定中条件结果的所有可能组合最多出现一次
试题解析与讨论：http://www.cnitpm.com/st/188487769.html
试题参考答案：D

试题16：下列关于用户界面设计的叙述中，错误的是（）。
A．界面交互模型应经常进行修改
B．界面的视觉布局应该尽量与真实世界保持一致
C．所有可视信息的组织需要按照统一的设计标准
D．确保用户界面操作和使用的一致性
试题解析与讨论：http://www.cnitpm.com/st/188848112.html
试题参考答案：A

试题17：识别风险、非风险、敏感点和权衡点是进行软件架构评估的重要过程。“改变业务数据编码方式会对系统的性能和安全性产生影响”是对（1）的描述，“假设用户请求的频率为每秒1个，业务处理时间小于30毫秒，则将请求响应时间设定为1秒钟是可以接受的”是对（2）的描述。
(1)A．风险点
B．非风险
C．敏感点
D．权衡点
(2)A．风险点
B．非风险
C．敏感点
D．权衡点
试题解析与讨论：http://www.cnitpm.com/st/1890120926.html
试题参考答案：D、B

试题18：下列攻击方式中，（）不是利用TCP/IP漏洞发起的攻击。
A．SQL注入攻击
B．Land攻击
C．Ping of Death
D．Teardrop攻击
试题解析与讨论：http://www.cnitpm.com/st/189068544.html
试题参考答案：A

试题19：

把应用程序中应用最频繁的那部分核心程序作为评价计算机性能的标准程序，称为（）程序。（）不是对Web服务器进行性能评估的主要指标。
1.A．仿真测试
B．核心测试
C．基准测试
D．标准测试
2.A．丢包率
B．最大并发连接数
C．响应延迟
D．吞吐量

试题解析与讨论：http://www.cnitpm.com/st/286816764.html
试题参考答案：C、A

试题20：

软件架构是降低成本、改进质量、按时和按需交付产品的关键因素。软件架构设计需满足系统的（），如性能、安全性和可修改性等，并能够指导设计人员和实现人员的工作。
A．功能需求
B．性能需求
C．质量属性
D．业务属性

试题解析与讨论：http://www.cnitpm.com/st/2893714671.html
试题参考答案：C