信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/12/8）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/12/8

信息安全工程师每日一练试题内容（2018/12/8）

试题1：

很多银行网站在用户输入密码时要求使用软键盘，这是为了 （ ） 。
A、防止木马记录键盘输入的密码
B、防止密码在传输过程中被窃取
C、保证密码能够加密输入
D、验证用户密码的输入过程

试题解析与讨论：www.cnitpm.com/st/53591845.html
试题参考答案：A

试题2：

下列安全协议中，  （ ）  能保证交易双方无法抵赖。
A、SET
B、HTTPS
C、PGP
D、MOSS

试题解析与讨论：www.cnitpm.com/st/89063066.html
试题参考答案：A

试题3：

某服务器软件系统对可用性（Availability）,性能（ Performance ）和可修改性  （Modification）的要求较高，（1）设计策略能提高该系统的可用性，（2）设计策略能够提高该系统的性能，（3）设计策略能够提高该系统的可修改性。
（1）A.Ping/Echo
B.限制访问
C.运行时注册
D.接口-实现分离
（2）A.分层结构
B.事务机制
C.主动兀余
D.队列调度
（3）A.信息隐藏
B.记录/回放
C.任务模型
D.回滚

试题解析与讨论：www.cnitpm.com/st/1269025300.html
试题参考答案：A、D、A

试题4：

正确识别风险点、非风险点、敏感点和权衡点是进行软件架构评价的关键步骤。其中（1）是实现一个特定质量属性的关键特征，该特征为一个或多个软件构件所共有。
“改变加密的级别可能会对安全性和性能都产生显著的影响”，这是一个对系统（2）的描述。
（1）A.风险点
B.非风险点
C敏感点
D.权衡点
（2）A.风险点
B.非风险点
C.敏感点
D.权衡点

试题解析与讨论：www.cnitpm.com/st/1269515463.html
试题参考答案：C、D

试题5： 软件测试是为了发现错误而执行程序的过程。黑盒测试法主要根据（）来设计测试用例。
A.程序内部逻辑
B.程序抓部功能
C.程序数据结构
D.程字流程图
试题解析与讨论：www.cnitpm.com/st/129404548.html
试题参考答案：B

试题6： 运用信息技术进行知识的挖掘和（）的管理是企业信息化建设的重要活动。
A.业务流程
B.IT基础设施
C.数据架构
D.规章制度
试题解析与讨论：www.cnitpm.com/st/129911403.html
试题参考答案：A

试题7：

下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①~④分别是（）。

A．事件产生器、事件数据库、事件分析器、响应单元
B．事件分析器、事件产生器、响应单元、事件数据库
C．事件数据库、响应单元、事件产生器、事件分析器
D．响应单元、事件分析器、事件数据库、事件产生器
试题解析与讨论：www.cnitpm.com/st/186771820.html
试题参考答案：D

试题8： 架构描述语言（Architecture Description Language，ADL）是一种为明确说明软件系统的概念架构和对这些概念架构建模提供功能的语言。ADL主要包括以下组成部分：组件、组件接口、（）和架构配置。
A. 架构风格
B. 架构实现  
C. 连接件
D. 组件实现
试题解析与讨论：www.cnitpm.com/st/1879613429.html
试题参考答案：C

试题9： 活动定义是项目时间管理中的过程之一，（）是进行活动定义时通常使用的一种工具。
A．Gantt图
B．活动图
C．工作分解结构（WBS）
D．PERT图
试题解析与讨论：www.cnitpm.com/st/1884016407.html
试题参考答案：C

试题10：

IDS是一类重要的安全技术，其基本思想是　（1）　，与其它网络安全技术相比，IDS的最大特点是　（2）　。
（1）A．过滤特定来源的数据包
B．过滤发往特定对象的数据包
C．利用网闸等隔离措施
D．通过网络行为判断是否安全
（2）A．准确度高
B．防木马效果最好
C．能发现内部误操作
D．能实现访问控制

试题解析与讨论：www.cnitpm.com/st/2622425541.html
试题参考答案：D、C