分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/3/22)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/3/22
信息安全工程师每日一练试题内容(2019/3/22)
试题1: 关于网络安全服务的叙述中,( )是错误的。
A、应提供访问控制服务以防止用户否认已接收的信息
B、应提供认证服务以保证用户身份的真实性
C、应提供数据完整性服务以防止信息在传输过程中被删除
D、应提供保密性服务以防止传输的数据被截获或篡改
试题参考答案:A
试题2:
( )不属于系统安全的技术。
A、防火墙
B、加密狗
C、CA认证
D、防病毒
试题参考答案:B
试题3:
详细的项目范围说明书是项目成功的关键。()不应该属于范围定义的输入。
A.项目章程
B.项目范围管理计划
C.批准的变更申请
D.项目文档管理方案
试题参考答案:D
试题4:
软件架构是降低成本、改进质量、按时和按需交付产品的关键因素。以下关于软件架构的描述,错误的是()。
A.根据用户需求,能够确定一个最佳的软件架构,指导整个软件的开发过程
B.软件架构设计需要满足系统的质量属性,如性能、安全性和可修改性等
C.软件架构设计需要确定组件之间的依赖关系,支持项目计划和管理活动
D.软件架构能够指导设计人员和实现人员的工作
试题参考答案:A
试题5:
某公司欲开发一个软件系统的在线文档帮助系统,用户可以在任何一个查询上下文中输入查询关键字,如果当前查询环境下没有相关内容,则系统会将查询按照一定的顺序转发给其他查询环境。基于上述需求,采用()最为合适。
A.责任链模式
B.桥接模式
C.装饰模式
D.适配器模式
试题参考答案:A
试题6: 设有职务工资关系P(职务,最低工资,最高工资),员工关系EMP(员工号,职务,工资),要求任何一名员工,其工资值必须在其职务对应的工资范围之内,实现该需求的方法是()。
A.建立“EMP.职务”向“P.职务”的参照完整性约束
B.建立“P.职务”向“EMP.职务”的参照完整性约束
C.建立EMP上的触发器程序审定该需求
D.建立P上的触发器程序审定该需求
试题解析与讨论:www.cnitpm.com/st/1291110616.html
试题参考答案:C
试题7: 嵌入式系统中采用中断方式实现输入输出的主要原因是(1)。在中断时,CPU断点信息一般保存到(2)中。
(1)A.速度最快
B. CPU不参与操作
C.实现起来比较容易
D.能对突发事件做出快速响应
(2)A.通用寄存器
B.堆
C.栈
D.I/O接口
试题解析与讨论:www.cnitpm.com/st/129138156.html
试题参考答案:D、C
试题8: 某公司欲开发一个门户网站,将公司的各个分公司及办事处信息进行整合。现决定采用Composite设计模式来实现公司的组织结构关系,并设计了如下图所示的UML类图。图中与Composite模式中的“Component”角色相对应的类是(1),与“Composite”角色相对应的类是(2)。
(1)A. Company
B. FinanceDepartment
C. HRDepartment
D.ConcreteCompany
(2)A. Company
B. FinanceDepartment
C. HRDepartment
D.ConcreteCompany
试题参考答案:D、A
试题9: 以下关于实时操作系统(RTOS)任务调度器的叙述中,正确的是()。
A.任务之间的公平性是最重要的调度目标
B.大多数RTOS调度算法都是抢占方式(可剥夺方式)
C.RTOS调度器都采用了基于时间片轮转的调度算法
D.大多数RTOS调度算法只采用一种静态优先级调度算法
试题解析与讨论:www.cnitpm.com/st/1883016528.html
试题参考答案:B
试题10: 软件系统架构是关于软件系统的结构、(1)和属性的高级抽象。在描述阶段,主要描述直接构成系统的抽象组件以及各个组件之间的连接规则,特别是相对细致地描述组件的(2)。在实现阶段,这些抽象组件被细化为实际的组件,比如具体类或者对象。软件系统架构不仅指定了软件系统的组织和(3)结构,而且显示了系统需求和组件之间的对应关系,包括设计决策的基本方法和基本原理。
(1)A.行为
B.组织
C.性能
D.功能
(2)A.交互关系
B.实现关系
C.数据依赖
D.功能依赖
(3)A.进程
B.拓扑
C.处理
D.数据
试题解析与讨论:www.cnitpm.com/st/1885022424.html
试题参考答案:A、A、B
试题11:
访问控制是为了限制访问主体对访问客体的访问权限,从而使计算机系统在合法范围内使用的安全措施,以下关于访问控制的叙述中,()是不正确的
A、访问控制包括2个重要的过程:鉴别和授权
B、访问控制机制分为2种:强制访问控制(MAC)和自主访问控制(DAC)
C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D、RBAC不是基于多级安全需求的,因为基于RBAC的系统中主要关心的是保护信息的完整性,即”谁可以对什么信息执行何种动作”
试题参考答案:C
试题12:
某公司财务管理数据只能提供给授权用户,通过采取安全管理措施确保不能被未授权的个人、实体或过程利用或知悉,以确保数据的( )
A、保密性
B、完整性
C、可用性
D、稳定性
试题参考答案:A
试题13:
IDS发现网络接口收到来自特定IP地址的大量无效的非正常生成的数据包,使服务器过于繁忙以至于不能应答请求,IDS会将本次攻击方式定义为()
A、拒绝服务攻击
B、地址欺骗攻击
C、会话劫持
D、信号包探测程序攻击
试题参考答案:A
试题14:
传输经过SSL 加密的网页所采用的协议是()
A.HTTP
B. HTTPS
C.S -HTTP
D. HTTP-S
试题参考答案:B
试题15:
电子政务是对现有的政府形态的一种改造,利用信息技术和其他相关技术,将其管理和服务职能进行集成,在网络上实现政府组织结构和工作流程优化重组。与电子政务相关的行为主体有三个,即政府、( )及居民。国家和地方人口信息的采集、处理和利用,属于( )的电子政务活动。
1.A.部门
B.企(事)业单位
C.管理机构
D.行政机关
2.A.政府对政府
B.政府对居民
C.居民对居民
D.居民对政府
试题参考答案:B、B
试题16:
某摄影家创作一件摄影作品出版后,将原件出售给了某软件设计师。软件设计师不慎将原件毁坏;则该件摄影作品的著作权()享有。
A.仍然由摄影家
B.由摄影家和软件设计师共同
C.由软件设计师
D.由摄影家或软件设计师申请的一方
试题参考答案:A
试题17:
《中华人民共和国网络安全法》于2017年6月1日起开始施行,( )负责统筹协调网络安全工作和相关监督管理工作。
A、国务院电信主管部门
B、工业和信息化部主管部门
C、公安部门
D、国家网信部门
试题参考答案:D
试题18: RISC(精简指令系统计算机)的特点不包括:( )。
A.指令长度固定,指令种类尽量少
B.寻址方式尽量丰富,指令功能尽可能强
C.增加寄存器数目,以减少访存次数
D.用硬布线电路实现指令解码,以尽快完成指令译码
试题解析与讨论:www.cnitpm.com/st/3929615732.html
试题参考答案:B
试题19: OMG接口定义语言 IDL 文件包含了六种不同的元素,(37)是一个 IDL 文件最核心的内容,(38)将映射为Java 语言中的包 (Package) 或 c++语言中的命名空间(Namespace)。
(37)A.模块定义
B.消息结构
C.接口描述
D.值类型
(38)A.模块定义
B.消息结构
C.接口描述
D.值类型
试题解析与讨论:www.cnitpm.com/st/3932111479.html
试题参考答案:D、A
试题20: The architecture design specifies the overall architecture and the placement of software and hardware that will be used. Architecture design is a very complex process that is often left to experienced architecture designers and consultants. The first step is to refine the (71) into more detailed requirements that are then employed to help select the architecture to be used and the software components to be placed on each device. In a (72), one also has to decide whether to use a two-tier, three-tier,or n-tier architecture. Then the requirements and the architecture design are used to develop the hardware and software specification. There are four primary types of nonfunctional requirements that can be important in designing the architecture. (73) specify the operating environment(s) in which the system must perform and how those may change over time. (74) focus on the nonfunctional requirements issues such as response time,capacity,and reliability. (75) are the abilities to protect the information system from disruption and data loss, whether caused by an intentional act. Cultural and political requirements are specific to the countries in which the system will be used.
(71)A.functional requirements
B.nonfunctional requirements
C.system constraint
D.system operational environment
(72)A.client-based architecture
B.server-based architecture
C.network architecture
D.client-server architecture
(73)A.Operational requirements
B.Speed requirement
C.Access control requirements
D.Customization requirements
(74)A.Environment requirements
B.Maintainability requirements
C.Performance requirements
D.Virus control requirements
(75)A.Safety requirements
B.Security requirements
C.Data management requirements
D.System requirements
试题解析与讨论:www.cnitpm.com/st/3936428375.html
试题参考答案:B、D、A、C、B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送