信息安全工程师每日一练试题（2018/11/18） - 每日一练

信息安全工程师每日一练试题（2018/11/18）

来源：信管网 2018年11月19日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/11/18）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/11/18

信息安全工程师每日一练试题内容（2018/11/18）

试题1：

为了确保系统运行的安全，针对用户管理，下列做法不妥当的是（）。
A．建立用户身份识别与验证机制，防止非法用户进入应用系统
B．用户权限的分配应遵循“最小特权”原则
C．用户密码应严格保密，并定时更新
D．为了防止重要密码丢失，把密码记录在纸质介质上

试题解析与讨论：www.cnitpm.com/st/1269437.html
试题参考答案：D

试题2：

关于网络安全服务的叙述中，（）是错误的。
A、应提供访问控制服务以防止用户否认已接收的信息
B、应提供认证服务以保证用户身份的真实性
C、应提供数据完整性服务以防止信息在传输过程中被删除
D、应提供保密性服务以防止传输的数据被截获或篡改

试题解析与讨论：www.cnitpm.com/st/51801784.html
试题参考答案：A

试题3：

灾难恢复目标的设置不包括（）
A、关键业务功能及恢复的优先顺序
B、RTO
C、RPO
D、灾难环境

试题解析与讨论：www.cnitpm.com/st/56461944.html
试题参考答案：D

试题4：

对入侵检测技术描述错误的是（）。
A、入侵检测的信息源包括主机信息源、网络信息源
B、入侵检测的P2DR模型是Policy、Protection、Detection、Regponse的缩写
C、入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库
D、不同厂商的IDS系统之间需要通信，通信格式是IETF

试题解析与讨论：www.cnitpm.com/st/59102035.html
试题参考答案：D

试题5：

某Web网站向CA申请了数字证书。用户登录该网站时，通过验证（1），来确认该数字证书的有效性，从而（2）。
（1）A、CA的签名
B 、网站的签名
C、会话密钥
D、DES密码
（2）A、向网站确认自己的身份
B、获取访问网站的权限
C、和网站进行双向认证
D、验证该网站的真伪

试题解析与讨论：www.cnitpm.com/st/72912510.html
试题参考答案：A、D

试题6：

某公司欲开发一套窗体图形界面类库。该类库需要包含若干预定义的窗格（Pane）对象，例如TextPane, ListPane等，窗格之间不允许直接引用。基于该类库的应用由一个包含一组窗格的窗口组成，并需要协调窗格之问的行为。基于该类库，在不引用窗格的前提一下实现窗格之间的协作，应用开发者应采用（）最为合适。
A.备忘录模式
B.中介者模式
C.访问者模式
D.迭代器模式

试题解析与讨论：www.cnitpm.com/st/1269326366.html
试题参考答案：B

试题7：下图所示PKI系统结构中，负责生成和签署数字证书的是（1），负责验证用户身份的是（2）。

(1)A．证书机构CA
B．注册机构RA
C．证书发布系统
D． PKI策略
(2)A．证书机构CA
B．注册机构RA
C．证书发布系统
D． PKI策略

试题解析与讨论：www.cnitpm.com/st/1878729409.html
试题参考答案：A、B

试题8：

安全需求可划分为物理安全、网络安全、系统安全和应用安全，下面的安全需求中属于系统安全的是（1），属于应用安全的是（2）。
(1)A．机房安全
B．入侵检测
C．漏洞补丁管理
D．数据库安全
(2)A．机房安全
B．入侵检测
C．漏洞补丁管理
D．数据库安全

试题解析与讨论：www.cnitpm.com/st/2396721438.html
试题参考答案：C、D

试题9：

一个大型软件系统的需求总是有变化的。为了降低项目开发的风险，需要一个好的变更控制过程。如下图所示的需求变更管理过程中，①②③处对应的内容应是（）；自动化工具能够帮助变更控制过程更有效地运作，（）是这类工具应具有的特性之一。

（1）A．问题分析与变更描述，变更分析与成本计算，变更实现
B．变更描述与变更分析，成本计算，变更实现
C．问题分析与变更描述，变更分析，变更实现
D．变更描述，变更分析，变更实现
（2）A．自动维护系统的不同版本
B．支持系统文档的自动更新
C．自动判定变更是否能够实施
D．记录每一个状态变更的日期及变更者

试题解析与讨论：www.cnitpm.com/st/2892824828.html
试题参考答案：A、D

试题10：软件确认测试也称为有效性测试，主要验证（42）。确认测试计划通常是在需求分析阶段完成的。根据用户的参与程度不同，软件确认测试通常包括（43）。
（42）A.系统中各个单元模块之间的协作性
B.软件与硬件在实际运行环境中能否有效集成
C.软件功能、性能及其它特性是否与用户需求一致
D.程序模块能否正确实现详细设计说明中的功能、性能和设计约束等要求
（43）A.黑盒测试和白盒测试
B.一次性组装测试和增量式组装测试
C.内部测试、Alpha、Beta 和验收测试
D.功能测试、性能测试、用户界面测试和安全性测试
试题解析与讨论：www.cnitpm.com/st/3932410671.html
试题参考答案：C、C