信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/8/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/8/28

信息安全工程师每日一练试题内容（2019/8/28）

试题1：

信息安全管理体系是指（ ）。
A. 网络维护人员的组织体系
B. 信息系统的安全设施体系
C. 防火墙等设备、设施构建的安全体系
D. 组织建立信息安全方针和目标并实现这些目标的体系

试题解析与讨论：www.cnitpm.com/st/349121.html
试题参考答案：D

试题2： 下列关于各种软件开发方法的叙述中，错误的是（）。
A.结构化开发方法的缺点是开发周期较长，难以适应需求变化
B.可以把结构化方法和面向对象方法结合起来进行系统开发，使用面向对象方法进行自顶向下的划分，自底向上地使用结构化方法开发系统
C.与传统方法相比，敏捷开发方法比较适合需求变化较大或者开发前期需求不是很清晰的项目，以它的灵活性来适应需求的变化
D.面向服务的方法以粗粒度、松耦合和基于标准的服务为基础，增强了系统的灵活性、可复用性和可演化性
试题解析与讨论：www.cnitpm.com/st/129887951.html
试题参考答案：B

试题3： 软件开发环境应支持多种集成机制。根据功能不同，可以将集成机制分为三个部分：（1），用以存储与系统开发有关的信息，并支持信息的交流与共享；（2），是实现过程集成和控制集成的基础；（3），它的统一性和一致性是软件开发环境的重要特征。
(1)A. 算法模型库
B. 环境信息库
C. 信息模型库
D. 用户界面库
(2)A. 工作流与日志服务器
B. 进程通信与数据共享服务器
C. 过程控制与消息服务器
D. 同步控制与恢复服务器
(3)A. 底层数据结构
B. 数据处理方法
C. 业务过程模型
D. 环境用户界面
试题解析与讨论：www.cnitpm.com/st/188009009.html
试题参考答案：B、C、D

试题4： （）不是反映嵌入式实时操作系统实时性的评价指标。
A. 任务执行时间  
B. 中断响应和延迟时间
C. 任务切换时间        
D. 信号量混洗时间
试题解析与讨论：www.cnitpm.com/st/188169361.html
试题参考答案：A

试题5： 架构权衡分析方法（Architecture Tradeoff Analysis Method，ATAM）是一种系统架构评估方法，主要在系统开发之前，针对性能、（1）、安全性和可修改性等质量属性进行评价和折中。ATAM可以分为4个主要的活动阶段，包括需求收集、（2）描述、属性模型构造和分析、架构决策与折中，整个评估过程强调以（3）作为架构评估的核心概念。
某软件公司采用ATAM进行软件架构评估，在评估过程中识别出了多个关于质量属性的描述。其中，“系统在进行文件保存操作时，应该与Windows系统的操作方式保持一致，主要与（4）质量属性相关：“系统应该提供一个开放的API接口，支持远程对系统的行为进行控制与调试，主要与（5）质量属性相关。在识别出上述描述后，通常采用（6）对质量属性的描述进行刻画与排序。在评估过程中，（7）是一个会影响多个质量属性的架构设计决策。
(1)A．可测试性
B．可移植性
C．可用性
D．易用性
(2)A．架构视图
B．架构排序
C．架构风格
D．架构策略
(3)A．用例
B．视图
C．属性
D．模型
(4)A．可测试性
B．互操作性
C．可移植性
D．易用性
(5)A．可测试性
B．互操作性
C．可移植性
D．易用性
(6)A．期望管理矩阵
B．决策表
C．优先队列
D．效用树
(7)A．风险点
B．决策点
C．权衡点
D．敏感点
试题解析与讨论：www.cnitpm.com/st/1885611199.html
试题参考答案：C、A、C、D、A、D、C

试题6： 在静态测试中，主要是对程序代码进行静态分析。“数据初始化、赋值或引用过程中的异常”属于静态分析中的（）。
A．控制流分析
B．数据流分析
C．接口分析
D．表达式分析
试题解析与讨论：www.cnitpm.com/st/1888922062.html
试题参考答案：B

试题7： （）不属于针对防火墙实施验收的要点。
A．对HTTP、FTP、SMTP等服务类型的访问控制功能
B．域名解析和链路自动功能
C．策略备份和恢复功能
D．网络防病毒的实时扫描功能
试题解析与讨论：www.cnitpm.com/st/2364519636.html
试题参考答案：D

试题8：

防火墙不具备（） 功能。
A．包过滤
B．查毒
C．记录访问过程
D．代理

试题解析与讨论：www.cnitpm.com/st/2516414292.html
试题参考答案：B

试题9：

信息系统访问控制机制中，（）是指对所有主体和客体部分分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法性的技术或方法。
A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制

试题解析与讨论：www.cnitpm.com/st/2830721388.html
试题参考答案：B

试题10：

某公司欲开发一个智能机器人系统，在架构设计阶段，公司的架构师识别出3个核心质量属性场景。其中“机器人系统主电源断电后，能够在10秒内自动启动备用电源并进行切换，恢复正常运行”主要与（  ）质量属性相关，通常可采用（  ）架构策略实现该属性；“机器人在正常运动过程中如果发现前方2米内有人或者障碍物，应在1秒内停止并在2秒内选择一条新的运行路径”主要与（  ）质量属性相关，通常可采用（  ）架构策略实现该属性；“对机器人的远程控制命令应该进行加密，从而能够抵挡恶意的入侵破坏行为，并对攻击进行报警和记录”主要与（  ）质量属性相关，通常可采用（  ）架构策略实现该属性。
1.A．可用性
B．性能
C．易用性
D．可修改性
2.A．抽象接口
B．信息隐藏
C．主动冗余
D．记录/回放
3.A．可测试性
B．易用性
C．互操作性
D．性能
4.A．资源调度
B．操作串行化
C．心跳
D．内置监控器
5.A．可用性
B．安全性
C．可测试性
D．可修改性
6.A．内置监控器
B．追踪审计
C．记录/回放
D．维护现有接口

试题解析与讨论：www.cnitpm.com/st/2870823105.html
试题参考答案：A、C、D、A、B、B