信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/11/11）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/11/11

信息安全工程师每日一练试题内容（2018/11/11）

试题1：

在数据库系统中，数据的完整性是指数据的 （ ） 。
A、有效性、正确性和一致性
B、有效性、正确性和可维护性
C、有效性、正确性和安全性
D、正确性、一致性和安全性

试题解析与讨论：www.cnitpm.com/st/74322559.html
试题参考答案：A

试题2：

采用Kerberos系统进行认证时，可以在报文中加入 （ ） 来防止重放攻击。
A、会话密钥
B、时间戳
C、用户ID
D、私有密钥

试题解析与讨论：www.cnitpm.com/st/86972994.html
试题参考答案：B

试题3：

甲和乙要进行通信，甲对发送的消息附加了数字签名，乙收到该消息后利用( )验证该消息的真实性。
A、甲的公钥
B、甲的私钥
C、乙的公钥
D、乙的私钥

试题解析与讨论：www.cnitpm.com/st/92593188.html
试题参考答案：A

试题4： “编译器”是一种非常重要的基础软件，其核心功能是对源代码形态的单个或一组源程序依次进行预处理、词法分析、语法分析、语义分析、代码生成、代码优化等处理，最终生成目标机器的可执行代码。考虑以下与编译器相关的软件架构设计场景：传统的编译器设计中，上述处理过程都以独立功能模块的形式存在，程序源代码作为一个整体，依次在不同模块中进行传递，最终完成编译过程。针对这种设计思路，传统的编译器采用（1）架构风格比较合适。
随着编译、链接、调试、执行等开发过程的一体化趋势发展，集成开发环境（IDE）随之出现。IDE集成了编译器、连接器、调试器等多种工具，支持代码的增量修改与处理，能够实现不同工具之间的信息交互，覆盖整个软件开发生命周期。针对这种需求，IDE采用（2）架构风格比较合适。IDE强调交互式编程，用户在修改程序代码后，会同时触发语法高亮显示、语法错误提示、程序结构更新等多种功能的调用与结果呈现，针对这种需求，通常采用（3）架构风格比较合适。
某公司已经开发了一款针对某种嵌入式操作系统专用编程语言的IDE，随着一种新的嵌入式操作系统上市并迅速占领市场，公司决定对IDE进行适应性改造，支持采用现有编程语言进行编程，生成符合新操作系统要求的运行代码，并能够在现有操作系统上模拟出新操作系统的运行环境，以支持代码调试工作。针对上述要求，为了使IDE能够生成符合新操作系统要求的运行代码，采用基于（4）的架构设计策略比较合适；为了模拟新操作系统的运行环境，通常采用（5）架构风格比较合适。
(1)A．管道-过滤器
B．顺序批处理
C．过程控制
D．独立进程
(2)A．规则引擎
B．解释器
C．数据共享
D．黑板
(3)A．隐式调用
B．显式调用
C．主程序-子程序
D．层次结构
(4)A．代理
B．适配
C．包装
D．模拟
(5)A．隐式调用
B．仓库结构
C．基于规则
D．虚拟机
试题解析与讨论：www.cnitpm.com/st/1885419046.html
试题参考答案：B、C、A、B、D

试题5： 某公司欲开发一个用于分布式登录的服务端程序，使用面向连接的TCP协议并发地处理多客户端登录请求。用户要求该服务端程序运行在Linux、Solaris和WindowsNT等多种操作系统平台之上，而不同的操作系统的相关API函数和数据都有所不同。针对这种情况，公司的架构师决定采用“包装器外观(Wrapper Facade)”架构模式解决操作系统的差异问题。具体来说，服务端程序应该在包装器外观的实例上调用需要的方法，然后将请求和请求的参数发送给（1），调用成功后将结果返回。使用该模式（2）。
(1)A．客户端程序
B．操作系统API函数
C．TCP协议API函数
D．登录连接程序
(2)A．提高了底层代码访问的一致性，但降低了服务端程序的调用性能
B．降低了服务端程序功能调用的灵活性，但提高了服务端程序的调用性能
C．降低了服务端程序的可移植性，但提高了服务端程序的可维护性
D．提高了系统的可复用性，但降低了系统的可配置性
试题解析与讨论：www.cnitpm.com/st/1889719645.html
试题参考答案：B、A

试题6： 为了系统地、-完整地构建信息系统的安全体系框架，信息系统安全体系应当由（）共同构建。
  A. ．技术体系、组织机构体系和管理体系
  B．硬件、软件、安全产品和管理制度
  C．技术框架、产品、管理制度和标准
  D．用户需求、建设内容、运维管理
试题解析与讨论：www.cnitpm.com/st/1897118507.html
试题参考答案：A

试题7：

利用WiFi实现无线接入是一种广泛使用的接入模式，AP可以有条件地允许特定用户接入以限制其他用户。其中较好的限制措施是（）。
A．设置WAP密钥并分发给合法用户
B．设置WEP密钥并分发给合法用户
C．设置MAC地址允许列表
D．关闭SSID广播功能以使无关用户不能连接AP

试题解析与讨论：www.cnitpm.com/st/2588123123.html
试题参考答案：C

试题8：

若关系R、S如下图所示，则关系R与S进行自然连接运算后的元组个数和属性列数分别为（）；关系代数表达式π1,4(σ3=6(R×S))与关系代数表达式（）等价。

（1）A．6和6
B．4和6
C．3和6
D．3和4
（2）A．πA,D(σC=D(R×S))
B．πA,R,D(σS.C=R.D(R×S))
C．πA,R,D(σR.C=S.D(R×S))
D．πA,R,D(σS.C=S.D(R×S))

试题解析与讨论：www.cnitpm.com/st/2891227982.html
试题参考答案：D、C

试题9：

以下描述中，（）不是嵌入式操作系统的特点。
A．面向应用，可以进行裁剪和移植
B．用于特定领域，不需要支持多任务
C．可靠性高，无需人工干预独立运行，并处理各类事件和故障
D．要求编码体积小，能够在嵌入式系统的有效存储空间内运行

试题解析与讨论：www.cnitpm.com/st/2891420530.html
试题参考答案：B

试题10：

RUP强调采用（）的方式来开发软件，这样做的好处是（）。
（1）A．原型和螺旋
B．螺旋和增量
C．迭代和增量
D．快速和迭代
（2）A．在软件开发的早期就可以对关键的，影响大的风险进行处理
B．可以避免需求的变更
C．能够非常快速地实现系统的所有需求
D．能够更好地控制软件的质量

试题解析与讨论：www.cnitpm.com/st/289321712.html
试题参考答案：C、A