信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/9/24）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/9/24

信息安全工程师每日一练试题内容（2019/9/24）

试题1：

信息安全策略的设计与实施步骤是（ ）
A.定义活动目录角色、确定组策略管理安全性、身份验证、访问控制和管理委派
B.确定标准性、规范性、可控性、整体性、最小影响、保密性原则，确定公钥基本结构
C.确定安全需求、制订可实现的安全目标、制订安全规划、制订系统的日常维护计划
D.确定安全需求、确定安全需求的范围、制订安全规划、制订系统的日常维护计划

试题解析与讨论：www.cnitpm.com/st/293101.html
试题参考答案：C

试题2：

1985年美国国防部所属的国家计算机安全中心发布的可信计算机安全评估准则将计算机系统的安全可信性分为4个等级。只提供无条件的访问控制，具有识别和授权责任的安全可信性属于（  ）安全等级。
A、C类
B、A类
C、D类
D、B类

试题解析与讨论：www.cnitpm.com/st/1978681.html
试题参考答案：A

试题3：

（ ）不属于系统安全的技术。
A、防火墙
B、加密狗
C、CA认证
D、防病毒

试题解析与讨论：www.cnitpm.com/st/52751816.html
试题参考答案：B

试题4：

对于一个具有容错能力的系统， （ ） 是错误的。
A、通过硬件冗余来设计系统，可以提高容错能力
B、在出现一般性故障时，具有容错能力的系统可以继续运行
C、容错能力强的系统具有更高的可靠性
D、容错是指允许系统运行时出现错误的处理结果

试题解析与讨论：www.cnitpm.com/st/53621846.html
试题参考答案：D

试题5：

入侵检测系统使用入侵检测技术对网络和系统进行监视，并根据监视结果采取不同的处理，最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述，不正确的是（ ） 。
A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B、入侵检测系统很难检测到未知的攻击行为
C、基于主机的入侵检测系统可以精确地判断入侵事件
D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

试题解析与讨论：www.cnitpm.com/st/54781886.html
试题参考答案：A

试题6： 防火墙的工作层次是决定防火墙效率及安全的主要因素，下面的叙述中正确的是（）。
A. 防火墙工作层次越低，则工作效率越高，同时安全性越高
B. 防火墙工作层次越低，则工作效率越低，同时安全性越低
C. 防火墙工作层次越高，则工作效率越高，同时安全性越低
D. 防火墙工作层次越高，则工作效率越低，同时安全性越高
试题解析与讨论：www.cnitpm.com/st/1873225520.html
试题参考答案：D

试题7： 某公司欲开发一个在线交易系统，在架构设计阶段，公司的架构师识别出3个核心质量属性场景。其中“在并发用户数量为1000人时，用户的交易请求需要在0．5秒内得到响应”主要与（1）质量属性相关，通常可采用（2）架构策略实现该属性；“当系统由于软件故障意外崩溃后，需要在0．5小时内恢复正常运行”主要与（3）质量属性相关，通常可采用（4）架构策略实现该属性；“系统应该能够抵挡恶意用户的入侵行为，并进行报警和记录”主要与（5）质量属性相关，通常可采用（6）架构策略实现该属性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 资源调度
C. 心跳
D. 内置监控器
(3)A. 可测试性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主动冗余
B. 信息隐藏
C. 抽象接口
D. 记录/回放
(5)A. 可用性
B. 安全性
C. 可测试性
D. 可修改性
(6)A. 内置监控器
B. 记录/回放
C. 追踪审计
D. 维护现有接口
试题解析与讨论：www.cnitpm.com/st/1878910767.html
试题参考答案：A、B、C、A、B、C

试题8： “4+1”视图主要用于描述系统逻辑架构，最早由Philippe Kruchten于1995年提出。其中（1）视图用于描述对象模型，并说明系统应该为用户提供哪些服务。当采用面向对象的设计方法描述对象模型时，通常使用（2）表达类的内部属性和行为，以及类集合之间的交互关系；采用（3）定义对象的内部行为。
(1)A．逻辑
B．过程
C．开发
D．物理
(2)A．对象图
B．活动图
C．状态图
D．类图
(3)A．对象图
B．活动图
C．状态图
D．类图
试题解析与讨论：www.cnitpm.com/st/1889511812.html
试题参考答案：A、D、C

试题9：

不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中，最低级别的安全管理要求是（）
A、建立信息安全保密管理部门        
B、成立安全领导小组
C、建立安全职务部门                
D、配备安全管理人员

试题解析与讨论：www.cnitpm.com/st/193548124.html
试题参考答案：D

试题10：

把应用程序中应用最频繁的那部分核心程序作为评价计算机性能的标准程序，称为（  ）程序。（  ）不是对Web服务器进行性能评估的主要指标。
1.A．仿真测试
B．核心测试
C．基准测试
D．标准测试
2.A．丢包率
B．最大并发连接数
C．响应延迟
D．吞吐量

试题解析与讨论：www.cnitpm.com/st/286816764.html
试题参考答案：C、A