信息安全工程师每日一练试题（2019/7/16） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2019/7/16）

来源：信管网 2019年07月17日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/7/16）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/7/16

信息安全工程师每日一练试题内容（2019/7/16）

试题1：

（）不属于PKI CA（认证中心）的功能。
A、接受并验证最终用户数字证书的申请
B、向申请者颁发或拒绝颁发数字证书
C、产生和发布证书废止列表（CRL），验证证书状态
D、业务受理点LRA的全面管理

试题解析与讨论：www.cnitpm.com/st/85672950.html
试题参考答案：D

试题2：

（）把整个软件开发流程分成多个阶段，每一个阶段都由目标设定、风险分析、开发和有效性验证以及评审构成。
A.原型模型
B.瀑布模型
C.螺旋模型
D. V模型

试题解析与讨论：www.cnitpm.com/st/1266928914.html
试题参考答案：C

试题3：信息安全策略应该全面地保护信息系统整体的安全，网络安全体系设计是网络逻辑设计工作的重要内容之一，可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中，数据库的容灾属于（）的内容。
A.物理线路安全与网络安全
B.网络安全与系统安全
C.物理线路安全与系统安全
D.系统安全与应用安全
试题解析与讨论：www.cnitpm.com/st/1295718959.html
试题参考答案：D

试题4：

某大型商业公司欲集成内部的多个业务系统，这些业务系统的运行平台和开发语言差异较大，而且系统所使用的通信协议和数据格式各不相同，针对这种情况，采用基于（1）的集成框架较为合适。除此以外，集成系统还需要根据公司的新业务需要，灵活、动态地定制系统之间的功能协作关系，针对这一需求，应该选择基于（2）技术的实现方式更为合适。
(1)A.数据库
B.文件系统
C.总线
D.点对点
(2)A.分布式对象
B.远程过程调用
C.进程间通信
D.工作流

试题解析与讨论：www.cnitpm.com/st/1297917147.html
试题参考答案：C、D

试题5：特定领域软件架构（Domain Specific Software Architecture，DSSA）是在一个特定应用领域中，为一组应用提供组织结构参考的标准软件体系结构。DSSA的基本活动包括领域分析、领域设计和领域实现。其中领域分析的主要目的是获得（1），从而描述领域中系统之间共同的需求，即领域需求；领域设计的主要目标是获得（2），从而描述领域模型中表示需求的解决方案；领域实现的主要目标是开发和组织可重用信息，并对基础软件架构进行实现。
(1)A. 领域边界
B. 领域信息
C. 领域对象
D. 领域模型
(2)A. 特定领域软件需求
B. 特定领域软件架构
C. 特定领域软件设计模型
D. 特定领域软件重用模型
试题解析与讨论：www.cnitpm.com/st/1879010082.html
试题参考答案：D、B

试题6：以下关于黑盒测试用例设计方法的叙述，错误的是（）。
A. 边界值分析通过选择等价类边界作为测试用例，不仅重视输入条件边界，而且也必须考虑输出域边界
B. 因果图方法是从用自然语言书写的程序规格说明的描述中找出因（输入条件）和果（输出或程序状态的改变），可以通过因果图转换为判定表
C. 正交试验设计法，就是使用已经造好了的正交表格来安排试验并进行数据分析的一种方法，目的是用最少的测试用例达到最高的测试覆盖率
D. 等价类划分法根据软件的功能说明，对每一个输入条件确定若干个有效等价类和无效等价类，但只能为有效等价类设计测试用例
试题解析与讨论：www.cnitpm.com/st/1879810832.html
试题参考答案：D

试题7：

在图A-l 所示PKI 系统纬构中，负责生成和签署数字证书的是（1）负责验证用户身份的是(2 )

(1) A. 证书机构CA
B. 注册机构RA
C 证书发布系统
D. PKl 策略
(2) A. 证书机构CA
B. 注册机构RA
C 证书发布系统
D. PKl 策略

试题解析与讨论：www.cnitpm.com/st/2300815016.html
试题参考答案：A、B

试题8：信息安全领域内最关键和最薄弱的环节或因素是（）。
A．技术
B．策略
C．管理制度
D．人
试题解析与讨论：www.cnitpm.com/st/2361318357.html
试题参考答案：D

试题9：

（）在软件开发机构中被广泛用来指导软件过程改进。
A．能力成熟度模型（Capacity Maturity Model）
B．关键过程领域（Key Process Areas）
C．需求跟踪能力链（Traceability Link）
D．工作分解结构（Work Breakdown Structure）

试题解析与讨论：www.cnitpm.com/st/286867731.html
试题参考答案：A

试题10：甲、乙软件公司同日就其财务软件产品分别申请"用友"和"用有"商标注册。两财务软件相似，且甲、乙第一次使用"用友"和"用有"商标时间均为2015年7月12日。此情形下，（）能获准注册。
A.“用友”
B.“用友”与“用有”都
C.“用有”
D.由甲、乙抽签结果确定谁
试题解析与讨论：www.cnitpm.com/st/3933523868.html
试题参考答案：D