分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/3/17)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/3/17
信息安全工程师每日一练试题内容(2019/3/17)
试题1: 2005 年12 月,ISO正式发布了①作为IT 服务管理的国际标准;2007年10月,ITU 接纳②为3G标准;2005 年10月,ISO正式发布了③作为信息安全管理的国际标准。①、②和③分别是( )。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000
试题参考答案:C
试题2:
完整性是信息系统未经授权不能进行改变的特性,它要求保持信息的原样。下列方法中,不能用来保证应用系统完整性的措施是( )。
A.安全协议
B.纠错编码
C.数字签名
D.信息加密
试题参考答案:D
试题3:
根据《信息安全技术 信息系统安全通用性技术要求GB/T 27201-2006》,信息系统安全的技术体系包括( )。
A.物理安全、运行安全、数据安全
B.物理安全、网络安全、运行安全
C.人类安全、资源安全、过程安全
D.方法安全、过程安全、工具安全
试题参考答案:A
试题4:
下面关于防火墙的说法,正确的是 ( ) 。
A、防火墙一般由软件以及支持该软件运行的硬件系统构成
B、防火墙只能防止未经授权的信息发送到内网
C、防火墙能准确地检测出攻击来自哪一台计算机
D、防火墙的主要支撑技术是加密技术
试题参考答案:A
试题5:
下列安全协议中, ( ) 能保证交易双方无法抵赖。
A、SET
B、SHTTP
C、PGP
D、MOSS
试题参考答案:A
试题6:
许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是 ( ) 。
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
试题参考答案:C
试题7:
DES是一种 ( ) 算法。
A、共享密钥
B、公开密钥
C、报文摘要
D、访问控制
试题参考答案:A
试题8:
所谓网络安全漏洞是指()。
A.用户的误操作引起的系统故障
B.网络节点的系统软件或应用软件在逻辑设计上的缺陷
C.网络硬件性能下降产生的缺陷
D.网络协议运行中出现的错误
试题参考答案:B
试题9: 面向对象的设计模型包含以(1)表示的软件体系结构图,以(2)表示的用例实现图,完整精确的类图,针对复杂对象的状态图和用以描述流程化处理的活动图等。
(1)A.部署图
B.包图
C.协同图
D.交互图
(2)A.部署图
B.包图
C.协同图
D.交互图
试题解析与讨论:www.cnitpm.com/st/129321793.html
试题参考答案:B、D
试题10: 以下关于黑盒测试用例设计方法的叙述,错误的是()。
A. 边界值分析通过选择等价类边界作为测试用例,不仅重视输入条件边界,而且也必须考虑输出域边界
B. 因果图方法是从用自然语言书写的程序规格说明的描述中找出因(输入条件)和果(输出或程序状态的改变),可以通过因果图转换为判定表
C. 正交试验设计法,就是使用已经造好了的正交表格来安排试验并进行数据分析的一种方法,目的是用最少的测试用例达到最高的测试覆盖率
D. 等价类划分法根据软件的功能说明,对每一个输入条件确定若干个有效等价类和无效等价类,但只能为有效等价类设计测试用例
试题解析与讨论:www.cnitpm.com/st/1879810832.html
试题参考答案:D
试题11: ()不是反映嵌入式实时操作系统实时性的评价指标。
A. 任务执行时间
B. 中断响应和延迟时间
C. 任务切换时间
D. 信号量混洗时间
试题解析与讨论:www.cnitpm.com/st/188169361.html
试题参考答案:A
试题12: 以下关于层次化网络设计原则的叙述中,错误的是()。
A.一般将网络划分为核心层、汇聚层、接入层三个层次
B.应当首先设计核心层,再根据必要的分析完成其他层次设计
C.为了保证网络的层次性,不能在设计中随意加入额外连接
D.除去接入层,其他层次应尽量采用模块化方式,模块间边界应非常清晰
试题解析与讨论:www.cnitpm.com/st/1883126002.html
试题参考答案:B
试题13: 某公司采用基于架构的软件设计(Architecture-Based Software Design,ABSD)方法进行软件设计与开发。ABSD方法有三个基础,分别是对系统进行功能分解、采用(1)实现质量属性与商业需求、采用软件模板设计软件结构。
ABSD方法主要包括架构需求等6个主要活动,其中(2)活动的目标是标识潜在的风险,及早发现架构设计中的缺陷和错误;(3)活动针对用户的需求变化,修改应用架构,满足新的需求。
小王是该公司的一位新任架构师,在某项目中主要负责架构文档化方面的工作。小王(4)的做法不符合架构文档化的原则。架构文档化的主要输出结果是架构规格说明书和(5)。
(1)A.架构风格
B.设计模式
C.架构策略
D.架构描述
(2)A.架构设计
B.架构实现
C.架构复审
D.架构演化
(3)A.架构设计
B.架构实现
C.架构复审
D.架构演化
(4)A.从使用者的角度书写文档
B.随时保证文档都是最新的
C.将文档分发给相关人员
D.针对不同背景的人员书写文档的方式不同
(5)A.架构需求说明书
B.架构实现说明书
C.架构质量说明书
D.架构评审说明书
试题解析与讨论:www.cnitpm.com/st/1885529517.html
试题参考答案:A、C、D、B、C
试题14: 在结构化分析方法中,用(1)表示功能模型,用(2)表示行为模型。
(1)A.ER图
B.用例图
C.DFD
D.对象图
(2)A.通信图
B.顺序图
C.活动图
D.状态转换图
试题解析与讨论:www.cnitpm.com/st/1888215258.html
试题参考答案:C、D
试题15: 在静态测试中,主要是对程序代码进行静态分析。“数据初始化、赋值或引用过程中的异常”属于静态分析中的()。
A.控制流分析
B.数据流分析
C.接口分析
D.表达式分析
试题解析与讨论:www.cnitpm.com/st/1888922062.html
试题参考答案:B
试题16:
依据(2007)43号《信息安全等级保护管理办法》,我国对信息系统的安全保护等级分为( )级
A、三
B、五
C、四
D、二
试题参考答案:B
试题17: 以下关于三重DES加密的叙述中,正确的是()。
A.三重DES加密使用一个密钥进行三次加密
B.三重DES加密使用两个密钥进行三次加密
C.三重DES加密使用三个密钥进行三次加密
D.三重DES加密的密钥长度是DES密钥长度的3倍。
试题解析与讨论:www.cnitpm.com/st/239457643.html
试题参考答案:B
试题18:
()不属于主动攻击。
A.流量分析
B.重放
C.IP地址欺骗
D.拒绝服务
试题参考答案:A
试题19: “信息不被泄露给非授权的个人和实体成或供其使用的特性”属于信息安全基本属性的()
A、完整性
B、可用性
C、保密性
D、可靠性
试题解析与讨论:www.cnitpm.com/st/38785756.html
试题参考答案:C
试题20: 系统移植也是系统构建的一种实现方法,在移植工作中,( )需要最终确定移植方法。
A.计划阶段
B.准备阶段
C.转换阶段
D.验证阶段
试题解析与讨论:www.cnitpm.com/st/393234535.html
试题参考答案:A
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送