信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/10/25）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/10/25

信息安全工程师每日一练试题内容（2018/10/25）

试题1：

在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于（1），系统工程师侧重于（2）。
（1）A.实现视图
B.进程视图
C.逻辑视图
D.部署视图
（2）A.实现视图
B.进程视图
C.逻辑视图
D.部署视图

试题解析与讨论：www.cnitpm.com/st/1266820585.html
试题参考答案：C、D

试题2： Windows操作系统在图形用户界面处理方面采用的核心架构风格是（）风格。Java语言宣传的“一次编写，到处运行”的特性，从架构风格上看符合（）风格的特点。
（1）A.虚拟机
B.管道-过滤器
C.事件驱动
D.微内核-扩展
（2）A.虚拟机
B.管道-过滤器
C.事件驱动
D.微内核-扩展
试题解析与讨论：www.cnitpm.com/st/1294724915.html
试题参考答案：C、A

试题3： 以下关于利用三重DES进行加密的说法，（）是正确的。
A．三重DES的密钥长度是56位
B．三重DES使用三个不同的密钥进行三次加密
C．三重DES的安全性高于DES
D．三重DES的加密速度比DES加密速度快
试题解析与讨论：www.cnitpm.com/st/1867926606.html
试题参考答案：C

试题4：  九个项目A11、A12、A13、A21、A22、A23、A31、A32、A33的成本从1百万、2百万、…，到9百万各不相同，但并不顺序对应。已知A11与A21、A12与A22的成本都有一倍关系，A11与A12、A21与A31、A22与A23、A23与A33的成本都相差1百万。由此可以推断，项目A22的成本是（）百万。
A. 2
B. 4
C. 6
D. 8
试题解析与讨论：www.cnitpm.com/st/1878213486.html
试题参考答案：C

试题5： 某公司的人员流动比较频繁，网络信息系统管理员为了减少频繁的授权变动，其访问控制模型应该采用()  。
A．自主型访问控制
B．强制型访问控制
C．基于角色的访问控制
D．基于任务的访问控制
试题解析与讨论：www.cnitpm.com/st/229549396.html
试题参考答案：C

试题6：

宏病毒一般感染以（）为扩展名的文件。
A．EXE
B．COM
C．DOC
D．DLL

试题解析与讨论：www.cnitpm.com/st/246117522.html
试题参考答案：C

试题7：

（  ）不属于可修改性考虑的内容。
A．可维护性
B．可扩展性
C．结构重构
D．可变性

试题解析与讨论：www.cnitpm.com/st/287017237.html
试题参考答案：D

试题8：

假设系统采用段式存储管理方法，进程P的段表如下所示。逻辑地址（）不能转换为对应的物理地址；不能转换为对应的物理地址的原因是进行（）。

（1）A．(0,790)和(2,88)
B．(1,30)和(3,290)
C．(2,88)和(4,98)
D．(0,810)和(4,120)
（2）A．除法运算时除数为零
B．算术运算时有溢出
C．逻辑地址到物理地址转换时地址越界
D．物理地址到逻辑地址转换时地址越界

试题解析与讨论：www.cnitpm.com/st/2890922192.html
试题参考答案：D、C

试题9： 安全审计（security audit）是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法，安全审计的主要作用不包括（）。
A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志，帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试，帮助系统管理员发现性能缺陷或不足
试题解析与讨论：www.cnitpm.com/st/325514765.html
试题参考答案：D

试题10：

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理，首先要考虑（）。
A、系统级安全
B、资源访问安全
C、功能性安全
D、数据域安全

试题解析与讨论：www.cnitpm.com/st/3579111558.html
试题参考答案：A