信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/6/17）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/6/17

信息安全工程师每日一练试题内容（2018/6/17）

试题1：

基于用户名和口令的用户入网访问控制可分为（ ）三个步骤。
A．用户名的识别与验证、用户口令的识别与验证、用户账号的默认限制检查
B．用户名的识别与验证、用户口令的识别与验证、用户权限的识别与控制
C．用户身份识别与验证、用户口令的识别与验证、用户权限的识别与控制
D．用户账号的默认限制检查、用户口令的识别与验证、用户权限的识别与控制

试题解析与讨论：www.cnitpm.com/st/1195412.html
试题参考答案：A

试题2：

用户登录了网络系统，越权使用网络信息资源，这属于 （ ） 。
A、身份窃取
B、非授权访问
C、数据窃取
D、破坏网络的完整性

试题解析与讨论：www.cnitpm.com/st/53601846.html
试题参考答案：B

试题3：

以下不属于物理访问控制要点的是 （ ） 。
A、硬件设施在合理范围内是否能防止强制入侵
B、计算机设备的钥匙是否具有良好的控制
C、计算机设备电源供应是否能适当控制在合理的规格范围内
D、计算机设备在搬动时是否需要设备授权通行的证明

试题解析与讨论：www.cnitpm.com/st/55301904.html
试题参考答案：C

试题4：

HTTPS是一种安全的HTTP协议，它使用 （1） 来保证信息安全，使用 （2）来发送和接收报文。
（1）A、IPSec
B、SSL
C、SET
D、SSH
（2）A、TCP的443端口
B、UDP的443端口
C、TCP的80端口
D、UDP的80端口

试题解析与讨论：www.cnitpm.com/st/84622914.html
试题参考答案：B、A

试题5：

计算机执行程序时，在一个指令周期的过程中，为了能够从内存中读指令操作码，首先是将（）的内容送到地址总线上。
A.程序计数器PC
B.指令寄存器IR
C.状态寄存器SR
D.通用寄存器GR

试题解析与讨论：www.cnitpm.com/st/126518279.html
试题参考答案：A

试题6： 信息安全的威胁有多种，其中（）是指通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。
A. 窃听
B. 信息泄露
C. 旁路控制
D. 业务流分析
试题解析与讨论：www.cnitpm.com/st/128841272.html
试题参考答案：D

试题7： 软件架构文档是对软件架构的正式描述，能够帮助与系统有关的开发人员更好地理解软件架构。软件架构文档的写作应该遵循一定的原则。以下关于软件架构文档写作原则的叙述中，错误的是（）。
A.架构文档应该从架构设计者的角度进行编写
B.应该保持架构文档的即时更新，但更新不要过于频繁
C.架构文档中的描述应该尽量避免不必要的重复
D.每次架构文档修改，都应该记录修改的原则
试题解析与讨论：www.cnitpm.com/st/1294524638.html
试题参考答案：A

试题8： 挂接在总线上的多个部件，（）
A.只能分时向总线发送数据，并只能分时从总线接收数据
B.只能分时向总线发送数据，但可同时从总线接收数据
C.可同时先总线发送数据，并同时从总线接收数据
D.可同时向总线发送数据，但只能分时从总线接收数据试题解析与讨论：www.cnitpm.com/st/1297228128.html
试题参考答案：B

试题9：

（  ）是关于项目开发管理正确的说法。
A．需求文档、设计文档属于项目管理和机构支撑过程域产生的文档
B．配置管理是指一个产品在其生命周期各个阶段所产生的各种形式和各种版本的文档、计算机程序、部件及数据的集合
C．项目时间管理中的过程包括活动定义、活动排序、活动的资源估算、活动历时估算、制定进度计划以及进度控制
D．操作员指南属于系统文档

试题解析与讨论：www.cnitpm.com/st/2868526707.html
试题参考答案：C

试题10：

项目配置管理中，配置项的状态通常包括（）。
A．草稿、正式发布和正在修改
B．草稿、技术评审和正式发布
C．草稿、评审或审批、正式发布
D．草稿、正式发布和版本变更

试题解析与讨论：www.cnitpm.com/st/289265234.html
试题参考答案：A