信息安全工程师每日一练试题（2018/8/15） - 每日一练

信息安全工程师每日一练试题（2018/8/15）

来源：信管网 2018年08月16日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/8/15）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/8/15

信息安全工程师每日一练试题内容（2018/8/15）

试题1：

一个密码系统，通常简称为密码体制。可由五元组（M,C,K,E,D）构成密码体制模型，以下有关叙述中，（）是不正确的。
A．M 代表明文空间；C 代表密文空间；K 代表密钥空间；E 代表加密算法；D 代表解密算法
B．密钥空间是全体密钥的集合，每一个密钥 K 均由加密密钥 Ke 和解密密钥 Kd 组成，即有 K=
C．加密算法是一簇由 M 到 C 的加密变换，即有 C=（M, Kd）
D．解密算法是一簇由 C 到 M 的加密变换，即有 M =（C, Kd）

试题解析与讨论：www.cnitpm.com/st/562194.html
试题参考答案：C

试题2：

某商业银行在A地新增一家机构，根据《计算机信息安全保护等级划分准则》，其新成立机构的信息安全保护等级属于（）。
A．用户自主保护级
B．系统审计保护级
C．结构化保护级
D．安全标记保护级

试题解析与讨论：www.cnitpm.com/st/563194.html
试题参考答案：D

试题3：

假设单个CPU的性能为1，则由n个这种CPU组成的多处理机系统的性能P为：

其中，a是一个表示开销的常数。例如，a=0.1 , n=1时，P约为3。也就是说，由4个这种CPU组成的多机系统的性能约为3。该公式表明，多机系统的性能有一个上限，不管n如何增加，P都不会超过某个值。当a=0.1时，这个上限是（）。
A. 5
B. 10
C. 15
D. 20

试题解析与讨论：www.cnitpm.com/st/1265825642.html
试题参考答案：B

试题4：进程P1、P2、P3、P4和P5的前趋图如下：

若用PV操作控制进程P1～P5并发执行过程，则需要设置5个信号量S1、S2、S3、S4和S5，进程间同步所使用的信号量标注在上图中的边上，且信号量S1～S5的初始值都等于零，初始状态下从进程P1开始执行。下图中a、b和c处应分别填写(1)；d和e处应分别填写（2），f和g处应分别填写（3）。

（1）A. V（S1）V（S2）、P（S1）和V（S3） V（S4）
B. P（S1）V（S2）、P（S1）和P（S2） V（S1）
C. V（S1）V（S2）、P（S1）和P（S3） P（S4）
D. P（S1）P（S2）、V（S1）和P（S3） V（S2）
（2）A. P（S1）和V（S5）
B. V（S1）和P（S5）
C. P（S2）和V（S5）
D. V（S2）和P（S5）
（3）A. P（S3）和V（S4） V（S5）
B. P（S3）和P（S4） P（S5）
C. V（S3）和V（S4） V（S5）
D. V（S3）和P（S4） P（S5）
试题解析与讨论：www.cnitpm.com/st/1296615202.html
试题参考答案：A、C、B

试题5： CRM是一套先进的管理思想及技术手段，它通过将（1）进行有效的整合，最终为企业涉及到的各个领域提供了集成环境。CRM系统的四个主要模块包括（2）。
(1)A. 员工资源、客户资源与管理技术
B. 销售资源、信息资源与商业智能
C. 销售管理、市场管理与服务管理
D. 人力资源、业务流程与专业技术
(2)A. 电子商务支持、呼叫中心、移动设备支持、数据分析
B. 信息分析、网络应用支持、客户信息仓库、工作流集成
C. 销售自动化、营销自动化、客户服务与支持、商业智能
D. 销售管理、市场管理、服务管理、现场服务管理
试题解析与讨论：www.cnitpm.com/st/1880916396.html
试题参考答案：D、C

试题6：详细的项目范围说明书是项目成功的关键，（）不属于项目范围定义的输入。
A．项目章程
B．项目范围管理计划
C．批准的变更申请
D．项目文档管理方法
试题解析与讨论：www.cnitpm.com/st/1883925354.html
试题参考答案：D

试题7：以下关于第三方认证服务的叙述中，正确的是（）。
A．Kerberos认证服务中保存数字证书的服务器叫CA
B．第三方认证服务的两种体制分别是Kerberos和PKI
C．PKI体制中保存数字证书的服务器叫KDC
D．Kerberos的中文全称是“公钥基础设施”
试题解析与讨论：www.cnitpm.com/st/1885710026.html
试题参考答案：B

试题8：

信息系统安全风险评估是通过数字化的资产评估准则完成的，它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素，以下不会被覆盖的要素是（）
A、立法及规章未确定的义务
B、金融损失或对业务活动的干扰
C、信誉的损失
D、商业及经济的利益

试题解析与讨论：www.cnitpm.com/st/192663219.html
试题参考答案：A

试题9：

防火墙通常分为内外网和DMZ三个区域，按照受保护程度，从高到低正确的排列次序为（）。
A．内网、外网和DMZ
B．外网、内网和DMZ
C．DMZ、内网和外网
D．内网、DMZ和外网

试题解析与讨论：www.cnitpm.com/st/248654134.html
试题参考答案：D

试题10：

软件架构风格是描述某一特定应用领域中系统组织方式的惯用模式。架构风格反映领域中众多系统所共育的结构和（1），强调对架构（2）的重用。
（1）A．语义特性
B．功能需求
C．质量属性
D．业务规则
（2）A．分析
B．设计
C．实现
D．评估

试题解析与讨论：www.cnitpm.com/st/2893616223.html
试题参考答案：A、B