信息安全工程师每日一练试题（2018/10/15） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2018/10/15）

来源：信管网 2018年10月16日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/10/15）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/10/15

信息安全工程师每日一练试题内容（2018/10/15）

试题1：

支持安全WEB服务的协议是( )。
A、HTTPS
B、WINS
C、SOAP
D、HTTP

试题解析与讨论：www.cnitpm.com/st/92583188.html
试题参考答案：A

试题2：在一个典型的基于MVC（Model-View-Controller）的J2EE应用中，分发客户请求、有效组织其它构件为客户端提供服务的控制器由（）实现。
A. Entity Bean
B. Session Bean
C. Servlet
D. JSP
试题解析与讨论：www.cnitpm.com/st/129359039.html
试题参考答案：C

试题3：某公司欲开发一个在线交易系统，在架构设计阶段，公司的架构师识别出3个核心质量属性场景。其中“在并发用户数量为1000人时，用户的交易请求需要在0．5秒内得到响应”主要与（1）质量属性相关，通常可采用（2）架构策略实现该属性；“当系统由于软件故障意外崩溃后，需要在0．5小时内恢复正常运行”主要与（3）质量属性相关，通常可采用（4）架构策略实现该属性；“系统应该能够抵挡恶意用户的入侵行为，并进行报警和记录”主要与（5）质量属性相关，通常可采用（6）架构策略实现该属性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 资源调度
C. 心跳
D. 内置监控器
(3)A. 可测试性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主动冗余
B. 信息隐藏
C. 抽象接口
D. 记录/回放
(5)A. 可用性
B. 安全性
C. 可测试性
D. 可修改性
(6)A. 内置监控器
B. 记录/回放
C. 追踪审计
D. 维护现有接口
试题解析与讨论：www.cnitpm.com/st/1878910767.html
试题参考答案：A、B、C、A、B、C

试题4： CRM是一套先进的管理思想及技术手段，它通过将（1）进行有效的整合，最终为企业涉及到的各个领域提供了集成环境。CRM系统的四个主要模块包括（2）。
(1)A. 员工资源、客户资源与管理技术
B. 销售资源、信息资源与商业智能
C. 销售管理、市场管理与服务管理
D. 人力资源、业务流程与专业技术
(2)A. 电子商务支持、呼叫中心、移动设备支持、数据分析
B. 信息分析、网络应用支持、客户信息仓库、工作流集成
C. 销售自动化、营销自动化、客户服务与支持、商业智能
D. 销售管理、市场管理、服务管理、现场服务管理
试题解析与讨论：www.cnitpm.com/st/1880916396.html
试题参考答案：D、C

试题5：

关于加密技术，下面说法中错误的是( ) 。
A．为提高安全性，密码体制中加密算法和解密算法应该保密
B．所有的密钥都有生存周期
C．密码分析的目的就是千方百计地寻找密钥或明文
D．公开密钥密码体制能有效地降低网络通信中密钥使用的数量

试题解析与讨论：www.cnitpm.com/st/2295319111.html
试题参考答案：A

试题6：

在图A-l 所示PKI 系统纬构中，负责生成和签署数字证书的是（1）负责验证用户身份的是(2 )

(1) A. 证书机构CA
B. 注册机构RA
C 证书发布系统
D. PKl 策略
(2) A. 证书机构CA
B. 注册机构RA
C 证书发布系统
D. PKl 策略

试题解析与讨论：www.cnitpm.com/st/2300815016.html
试题参考答案：A、B

试题7：

用户B收到用户A带数字签名的消息M，为了验证M的真实性，首先需要从CA获取用户A的数字证书，并利用（1）验证该证书的真伪，然后利用（2）验证M的真实性。
（1）A．CA的公钥
B．B的私钥
C．A的公钥
D．B的公钥
（2） A．CA的公钥
B．B的私钥
C．A的公钥
D．B的公钥

试题解析与讨论：www.cnitpm.com/st/2480323970.html
试题参考答案：A、C

试题8：

很多系统在登录时都要求用户输入以图片形式显示的一个字符串，其作用是　（）　。
A．阻止没有键盘的用户登录
B．欺骗非法用户
C．防止用户利用程序自动登录
D．限制登录次数

试题解析与讨论：www.cnitpm.com/st/262251786.html
试题参考答案：C

试题9：

软件架构是降低成本、改进质量、按时和按需交付产品的关键因素。软件架构设计需满足系统的（），如性能、安全性和可修改性等，并能够指导设计人员和实现人员的工作。
A．功能需求
B．性能需求
C．质量属性
D．业务属性

试题解析与讨论：www.cnitpm.com/st/2893714671.html
试题参考答案：C

试题10：根据《关于信息安全等级保护工作的实施意见》的规定，信息系统受到破损后，会对社会秩序和公共利益造成较大的损害，或者对国家安全造成损害，该信息系统应实施（）的信息安全保护
A、第一级
B、第二级
C、第三级
D、第四级
试题解析与讨论：www.cnitpm.com/st/32621391.html
试题参考答案：C