信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/7/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/7/30

信息安全工程师每日一练试题内容（2018/7/30）

试题1：

比较先进的电子政务网站提供基于（ ）的用户认证机制用于保障网上办公的信息安全和不可抵赖性。
A．数字证书
B．用户名和密码
C．电子邮件地址
D．SSL

试题解析与讨论：www.cnitpm.com/st/20972.html
试题参考答案：A

试题2：

我国实行密码等级管理制度，各密码等级为：商用密码，普用密码，绝密密码和军用密码。其中商用密码等级的适用范围为（）
A、政府、党政部门
B、国内企业、事业单位
C、中央和机要部门
D、军队

试题解析与讨论：www.cnitpm.com/st/67442322.html
试题参考答案：B

试题3： 系统应用架构设计中，网络架构数据流图的主要作用是将处理器和设备分配到网络中。（）不属于网络架构数据流图的内容。
A.服务器、客户端及其物理位置
B.处理器说明信息
C.单位时间的数据流大小
D.传输协议
试题解析与讨论：www.cnitpm.com/st/12937162.html
试题参考答案：C

试题4： 识别风险点、非风险点、敏感点和权衡点是ATAM方法中的关键步骤。己知针对某系统所做的架构设计中，提高其加密子系统的加密级别将对系统的安全性和性能都产生非常大的影响，则该子系统一定属于（）。
A.风险点和敏感点
B.权衡点和风险点
C.权衡点和敏感点
D.风险点和非风险点
试题解析与讨论：www.cnitpm.com/st/1295610168.html
试题参考答案：C

试题5： 以下关于嵌入式数据库管理系统的描述不正确的是（）。
A．嵌入式数据库管理系统一般只为前端应用提供基本的数据支持
B．嵌入式数据库管理系统一般支持实时数据的管理
C．嵌入式数据库管理系统一般不支持多线程并发操作
D．嵌入式数据库管理系统一般只提供本机服务接口
试题解析与讨论：www.cnitpm.com/st/188711655.html
试题参考答案：D

试题6： 软件架构风格描述某一特定领域中的系统组织方式和惯用模式，反映了领域中众多系统所共有的（1）特征。对于语音识别、知识推理等问题复杂、解空间很大、求解过程不确定的这一类软件系统。通常会采用（2）架构风格。
(1)A．语法和语义
B．结构和语义
C．静态和动态
D．行为和约束
(2)A．管道-过滤器
B．解释器
C．黑板
D．过程控制
试题解析与讨论：www.cnitpm.com/st/1889824887.html
试题参考答案：B、C

试题7：

访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的
A、访问控制包括2个重要的过程：鉴别和授权
B、访问控制机制分为2种：强制访问控制(MAC)和自主访问控制（DAC）
C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D、RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即”谁可以对什么信息执行何种动作”

试题解析与讨论：www.cnitpm.com/st/1926829474.html
试题参考答案：C

试题8：

IS0 7498-2标准规定的五大安全服务是 ()。

A．鉴别服务、数字证书、数据完整性、数据保密性、抗抵赖性

B．鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖性

C．鉴别服务、访问控制、数据完整性、数据保密性、计费服务

D．鉴别服务、数字证书、数据完整性、数据保密性、计费服务

试题解析与讨论：www.cnitpm.com/st/230691129.html
试题参考答案：B

试题9：

给定关系模式R（A，B，C，D，E）、S（D，E，F，G）和π1,2,4,6（R ?S），经过自然连接和投影运算后的属性列数分别为（  ）。
A．9和4
B．7和4
C．9和7
D．7和7

试题解析与讨论：www.cnitpm.com/st/2867517530.html
试题参考答案：B

试题10：

某高校欲构建财务系统，使得用户可通过校园网访问该系统。根据需求，公司给出如下2套方案。
方案一：
1)出口设备采用1台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射；
2)采用4台高性能服务器实现整体架构，其中3台作为财务应用服务器、1台作为数据备份管理服务器；
3)通过备份管理软件的备份策略将3台财务应用服务器的数据进行定期备份。
方案二：
1)出口设备采用1台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射；
2)采用2台高性能服务器实现整体架构，服务器采用虚拟化技术，建多个虚拟机满足财务系统业务需求。当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上。
与方案一相比，方案二的优点是（）。方案二还有一些缺点，下列不属于其缺点的是（）。
（1）A．网络的安全性得到保障
B．数据的安全性得到保障
C．业务的连续性得到保障
D．业务的可用性得到保障
（2）A．缺少企业级磁盘阵列，不能将数据进行统一的存储与管理
B．缺少网闸，不能实现财务系统与Internet的物理隔离
C．缺少安全审计，不便于相关行为的记录、存储与分析
D．缺少内部财务用户接口，不便于快速管理与维护

试题解析与讨论：www.cnitpm.com/st/289526427.html
试题参考答案：C、B