信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/11/8）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/11/8

信息安全工程师每日一练试题内容（2018/11/8）

试题1：

在信息系统安全管理中，业务流控制，路由选择控制和审计跟踪等技术主要用于提高信息系统的（ ）。
A.保密性
B.可用性
C.完整性
D.不可抵赖性

试题解析与讨论：www.cnitpm.com/st/2832975.html
试题参考答案：B

试题2：

采用 Kerberos 系统进行认证时，可以在报文中加入 （ ）来防止重放攻击。
A、会话密钥
B、时间戳
C、用户 ID
D、私有密钥

试题解析与讨论：www.cnitpm.com/st/72352491.html
试题参考答案：B

试题3： 用户文档主要描述所交付系统的功能和使用方法。下列文档中，（）属于用户文档。
A.需求说明书
B.系统设计文档
C.安装文档
D.系统测试计划
试题解析与讨论：www.cnitpm.com/st/1292323365.html
试题参考答案：C

试题4： 架构复审是基于架构开发中一个重要的环节。以下关于架构复审的叙述中，错误的是（）
A.架构复审的目标是标识潜在的风险，及早发现架构设计的缺陷和错误
B架构复审过程中，通常会对一个可运行的最小化系统进行架构评估和测试
C.架构复审人员由系统设计与开发人员组成
D．架构设计、文档化和复审是一个迭代的过程
试题解析与讨论：www.cnitpm.com/st/129464633.html
试题参考答案：C

试题5： 以下关于面向对象软件测试的叙述中，正确的是（）。
A．在测试一个类时，只要对该类的每个成员方法都进行充分的测试就完成了对该类充分的测试
B．存在多态的情况下，为了达到较高的测试充分性，应对所有可能的绑定都进行测试
C．假设类B是类A的子类，如果类A已经进行了充分的测试，那么在测试类B时不必测试任何类B继承自类A的成员方法
D．对于一棵继承树上的多个类，只有处于叶子节点的类需要测试
试题解析与讨论：www.cnitpm.com/st/1884912318.html
试题参考答案：B

试题6： 某企业拟生产甲、乙、丙、丁四个产品。每个产品必须依次由设计部门、制造部门和检验部门进行设计、制造和检验，每个部门生产产品的顺序是相同的。各产品各工序所需的时间如下表所示：

只要适当安排好项目实施顺序，企业最快可以在（）天全部完成这四个项目。
A．84
B．86
C．91
D．93
试题解析与讨论：www.cnitpm.com/st/18862665.html
试题参考答案：A

试题7：

为防止www服务器与浏览器之间传输的信息被窃听，可以采取（）来防止该事件的发生。
A．禁止浏览器运行Active X控件
B．索取wvrw服务器的CA证书
C．将www服务器地址放入浏览器的可信站点区域
D．使用ssL对传输的信息进行加密

试题解析与讨论：www.cnitpm.com/st/2516625508.html
试题参考答案：D

试题8：

下列算法中，不属于公开密钥加密算法的是（） 。
A．ECC
B．DSA
C．RSA
D．DES

试题解析与讨论：www.cnitpm.com/st/2700620485.html
试题参考答案：D

试题9：

电子政务是对现有的政府形态的一种改造，利用信息技术和其他相关技术，将其管理和服务职能进行集成，在网络上实现政府组织结构和工作流程优化重组。与电子政务相关的行为主体有三个，即政府、（  ）及居民。国家和地方人口信息的采集、处理和利用，属于（  ）的电子政务活动。
1.A．部门
B．企（事）业单位
C．管理机构
D．行政机关
2.A．政府对政府
B．政府对居民
C．居民对居民
D．居民对政府

试题解析与讨论：www.cnitpm.com/st/286822615.html
试题参考答案：B、B

试题10：

供应链中的信息流覆盖了从供应商、制造商到分销商，再到零售商等供应链中的所有环节，其信息流分为需求信息流和供应信息流，（）属于需求信息流，（）属于供应信息流。
（1）A．库存记录
B．生产计划
C．商品入库单
D．提货发运单
（2）A．客户订单
B．采购合同
C．完工报告单
D．销售报告

试题解析与讨论：www.cnitpm.com/st/289217361.html
试题参考答案：B、C