信息安全工程师每日一练试题（2018/6/29） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2018/6/29）

来源：信管网 2018年07月02日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/6/29）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/6/29

信息安全工程师每日一练试题内容（2018/6/29）

试题1：

要成功实施信息系统安全管理并进行维护，应首先对系统（）进行评估鉴定。
A.风险
B.资产
C.威胁
D.脆弱性

试题解析与讨论：www.cnitpm.com/st/19267.html
试题参考答案：D

试题2：

入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为，其中攻击者利用默认密码进入系统内部属于（）入侵方式
A、旁路控制
B、假冒
C、口令破译
D、合法用户的非授权访问

试题解析与讨论：www.cnitpm.com/st/67432322.html
试题参考答案：C

试题3：

按照RSA算法，若选两奇数p=5，q=3，公钥e=7，则私钥d为　（）　。
A、6
B、7
C、8
D、9

试题解析与讨论：www.cnitpm.com/st/91353145.html
试题参考答案：B

试题4：

某数据库中有员工关系E（员工号，姓名，部门，职称，月薪）；产品关系P（产品号，产品名称，型号，尺寸，颜色）；仓库关系W（仓库号，仓库名称，地址，负责人）；库存关系I（仓库号，产品号，产品数量）。
a.若数据库设计中要求：
①仓库关系W中的“负责人”引用员工关系的员工号
②库存关系I中的“仓库号，产品号”惟一标识I中的每一个记录
③员工关系E中的职称为“工程师”的月薪不能低于3500元
则①②③依次要满足的完整性约束是（1）。
b.若需得到每种产品的名称和该产品的总库存量，则对应的查询语句为：
SELELCT产品名称，SUM（产品数量）
FROM P, I
WHERE P.产品号=1.产品号（2）；
（1）A.实体完整性、参照完整性、用户定义完整性
B.参照完整性、实体完整性、用户定义完整性
C.用户定义完整性、实体完整性、参照完整性
D.实体完整性、用户定义完整性、参照完整性
（2）A. ORDER BY产品名称
B. ORDER BY产品数量
C. GROUP BY产品名称
D. GROUP BY产品数量

试题解析与讨论：www.cnitpm.com/st/126492105.html
试题参考答案：B、C

试题5：下列关于软件需求管理或需求开发的叙述中，正确的是（）
A.所谓需求管理是指对需求开发的管理
B.需求管理包括：需求获取、需求分析、需求定义和需求验证
C.需求开发是将用户需求转化为应用系统成果的过程
D.在需求管理中，要求维持对用户原始需求和所有产品构件需求的双向跟踪
试题解析与讨论：www.cnitpm.com/st/1298422334.html
试题参考答案：D

试题6：下面安全协议中，用来实现安全电子邮件的协议是（）。
A. IPSec
B. L2TP
C. PGP
D. PPTP
试题解析与讨论：www.cnitpm.com/st/1301226273.html
试题参考答案：C

试题7：漏洞扫描技术包括ping扫描、端口扫描、Os探测、脆弱点探测、防火墙扫描等，每种技术实现的目标和运用的原理各不相同。其中端口扫描、防火墙扫描工作在 ( ) 。
A．传输层
B．网络层
C．应用层
D．会话层
试题解析与讨论：www.cnitpm.com/st/2349019534.html
试题参考答案：A

试题8：

某公司欲开发一个智能机器人系统，在架构设计阶段，公司的架构师识别出3个核心质量属性场景。其中“机器人系统主电源断电后，能够在10秒内自动启动备用电源并进行切换，恢复正常运行”主要与（）质量属性相关，通常可采用（）架构策略实现该属性；“机器人在正常运动过程中如果发现前方2米内有人或者障碍物，应在1秒内停止并在2秒内选择一条新的运行路径”主要与（）质量属性相关，通常可采用（）架构策略实现该属性；“对机器人的远程控制命令应该进行加密，从而能够抵挡恶意的入侵破坏行为，并对攻击进行报警和记录”主要与（）质量属性相关，通常可采用（）架构策略实现该属性。
1.A．可用性
B．性能
C．易用性
D．可修改性
2.A．抽象接口
B．信息隐藏
C．主动冗余
D．记录/回放
3.A．可测试性
B．易用性
C．互操作性
D．性能
4.A．资源调度
B．操作串行化
C．心跳
D．内置监控器
5.A．可用性
B．安全性
C．可测试性
D．可修改性
6.A．内置监控器
B．追踪审计
C．记录/回放
D．维护现有接口

试题解析与讨论：www.cnitpm.com/st/2870823105.html
试题参考答案：A、C、D、A、B、B

试题9：

为了测试新系统的性能，用户必须依靠评价程序来评价机器的性能，以下四种评价程序，（）评测的准确程度最低。
A．小型基准程序
B．真实程序
C．核心程序
D．合成基准程序

试题解析与讨论：www.cnitpm.com/st/289207974.html
试题参考答案：D

试题10：

架构权衡分析方法(Architecture Tradeoff Analysis Method, ATAM)是在基于场景的架构分析方法（Scenarios-based Architecture Analysis Method, SAAM）基础之上发展起来的，主要包括场景和需求收集、（），属性模型构造和分析，属性模型折中等四个阶段。ATAM方法要求在系统开发之前，首先对这些质量属性进行（）和折中。
（1）A．架构视图和场景实现
B．架构风格和场景分析
C．架构设计和目标分析
D．架构描述和需求评估
（2）A．设计
B．实现
C．测试
D．评价

试题解析与讨论：www.cnitpm.com/st/2894811317.html
试题参考答案：A、D