信息安全工程师每日一练试题（2019/9/23） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2019/9/23）

来源：信管网 2019年09月24日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/9/23）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/9/23

信息安全工程师每日一练试题内容（2019/9/23）

试题1：

"需要时，授权实体可以访问和使用的特性"指的是信息安全的（）。
A．保密性
B．完整性
C．可用性
D．可靠性

试题解析与讨论：www.cnitpm.com/st/490169.html
试题参考答案：C

试题2：

下面关于防火墙的说法，正确的是（）。
A、防火墙一般由软件以及支持该软件运行的硬件系统构成
B、防火墙只能防止未经授权的信息发送到内网
C、防火墙能准确地检测出攻击来自哪一台计算机
D、防火墙的主要支撑技术是加密技术

试题解析与讨论：www.cnitpm.com/st/81462805.html
试题参考答案：A

试题3：

数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行（1）；同时每个用户还有一个公钥，用于（2）。X.509标准规定，数字证书由（3）发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指（4）。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么（5）。
（1）A、解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
（2）A、解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
（3）A、密钥分发中心
B、证书授权中心
C、国际电信联盟
D、当地政府
（4）A、用户对自己证书的签名
B、用户对发送报文的签名
C、发证机构对用户证书的签名
D、发证机构对发送报文的签名
（5）A、UA可使用自己的证书直接与UB进行安全通信
B、UA通过一个证书链可以与UB进行安全通信
C、UA和UB还须向对方的发证机构申请证书，才能进行安全通信
D、UA和UB都要向国家发证机构申请证书，才能进行安全通信

试题解析与讨论：www.cnitpm.com/st/84092895.html
试题参考答案：B、D、B、C、B

试题4：以下关于软件测试工具的叙述，错误的是（）。
A. 静态测试工具可用于对软件需求、结构设计、详细设计和代码进行评审、走查和审查
B. 静态测试工具可对软件的复杂度分析、数据流分析、控制流分析和接口分析提供支持
C. 动态测试工具可用于软件的覆盖分析和性能分析
D. 动态测试工具不支持软件的仿真测试和变异测试
试题解析与讨论：www.cnitpm.com/st/1879726715.html
试题参考答案：D

试题5：影响计算机信息安全的因素很多，主要包括（）。
A．自然环境、人为失误、人为恶意破坏、软件设计不完善
B．硬件故障、软件故障、系统故障、人为破坏
C．局域网故障、广域网故障、通信网故障、Internet故障
D．防火墙故障、入侵检测系统故障、病毒攻击、木马入侵
试题解析与讨论：www.cnitpm.com/st/189362292.html
试题参考答案：A

试题6：

用户A从CA获得用户B的数字证书，并利用（）验证数字证书的真实性。
A．B的公钥
B．B的私钥
C．CA的公钥
D．CA的私钥

试题解析与讨论：www.cnitpm.com/st/2461028241.html
试题参考答案：C

试题7：

某公司拟开发一个扫地机器人。机器人的控制者首先定义清洁流程和流程中任务之间的关系，机器人接受任务后，需要响应外界环境中触发的一些突发事件，根据自身状态进行动态调整，最终自动完成任务。针对上述需求，该机器人应该采用（）架构风格最为合适。
A．面向对象
B．主程序一子程序
C．规则系统
D．管道一过滤器

试题解析与讨论：www.cnitpm.com/st/2870419352.html
试题参考答案：C

试题8：

某公司欲开发一个网上商城系统，在架构设计阶段，公司的架构师识别出3个核心质量属性场景，其中“系统主站断电后，能够在2分钟内自动切换到备用站点，并恢复正常运行”主要与（）质量属性相关，通常可采用（）架构策略实现该属性；“在并发用户数不超过1000人时，用户的交易请求应该在0.5s内完成”主要与（）质量属性相关通常可采用（）架构策略实现该属性；“系统应该能够抵挡恶意用户的入侵行为，并进行报警和记录”主要与（）质量属性相关，通常可采用（）架构策略实现该属性。
（1）A．性能
B．可用性
C．易用性
D．可修改性
（2）A．主动冗余
B．信息隐藏
C．抽象接口
D．记录/回放
（3）A．可测试性
B．易用性
C．性能
D．互操作性
（4）A．操作串行化
B．资源调度
C．心跳
D．内置监控器
（5）A．可用性
B．安全性
C．可测试性
D．可修改性
（6）A．内置监控器
B．记录/回放
C．追踪审计
D．维护现有接口

试题解析与讨论：www.cnitpm.com/st/28947197.html
试题参考答案：B、A、C、B、B、C

试题9：《计算机信息系统安全保护等级划分准则》将计算机信息系统分为5个安全保护等级。其中（）适用于中央级国家机关、广播电视部门、重要物资储备单位等部门。
A、系统审计保护级
B、安全标记保护级
C、结构化保护级
D、访问验证保护级
试题解析与讨论：www.cnitpm.com/st/3921314309.html
试题参考答案：C

试题10： OMG接口定义语言 IDL 文件包含了六种不同的元素，（37）是一个 IDL 文件最核心的内容，（38）将映射为Java 语言中的包 (Package) 或 c++语言中的命名空间(Namespace)。
（37）A.模块定义
B.消息结构
C.接口描述
D.值类型
（38）A.模块定义
B.消息结构
C.接口描述
D.值类型
试题解析与讨论：www.cnitpm.com/st/3932111479.html
试题参考答案：D、A