信息安全工程师每日一练试题（2019/10/4） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2019/10/4）

来源：信管网 2019年10月08日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/10/4）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/10/4

信息安全工程师每日一练试题内容（2019/10/4）

试题1：

在信息系统设计中应高度重视系统的 ( ) 设计，防止对信息的篡改、越权获取和蓄意破坏以及防止自然灾害。
A、容错
B、结构化
C、可靠性
D、安全性

试题解析与讨论：www.cnitpm.com/st/50071724.html
试题参考答案：D

试题2：

包过虑防火墙对数据包的依据不包括（）
A、源 IP 地址
B、源端口号
C、MAC 地址
D、目的 IP 地址

试题解析与讨论：www.cnitpm.com/st/82142828.html
试题参考答案：C

试题3：

使用代理服务器（proxy server）访问Internet的主要功能不包括（）。
A、突破对某些网站的访问限制
B、提高访问某些网站的速度
C、避免来自Internet上的病毒的入侵
D、隐藏本地主机的IP地址

试题解析与讨论：www.cnitpm.com/st/86912992.html
试题参考答案：C

试题4：

以下不属于物理访问控制要点的是（）
A、硬件设施在合理范围内是否能防止强制入侵
B、计算机设备的钥匙是否具有良好的控制
C、计算机设备电源供应是否能适当控制在合理的规格范围内
D、计算机设备在搬动时是否需要设备授权通行的证明

试题解析与讨论：www.cnitpm.com/st/121024167.html
试题参考答案：C

试题5：某系统中的文本显示类（TextView）和图片显示类（PictureView）都继承了组件类（Component），分别显示文本和图片内容，现需要构造带有滚动条或者带有黑色边框，或者既有滚动条又有黑色边框的文本显示控件和图片显示控件，但希望最多只增加3个类。
那么采用设计模式（1）可实现该需求，其优点是（2）。
(1)A．外观
B．单体
C．装饰
D．模板方法
(2)A．比静态继承具有更大的灵活性
B．提高已有功能的重复使用性
C．可以将接口与实现相分离
D．为复杂系统提供了简单接口
试题解析与讨论：www.cnitpm.com/st/1884626262.html
试题参考答案：C、A

试题6：特定领域软件架构(Domain Specific Software Architecture, DSSA)是在一个特定应用领域中，为一组应用提供组织结构参考的标准软件体系结构。参加DSSA的人员可以划分为多种角色，其中（1）的任务是控制整个领域分析过程，进行知识获取，将获取的知识组织到领域模型中；（2）的任务是根据领域模型和现有系统开发出DSSA，并对DSSA的准确性和一致性进行验证。
（1）A．领域专家
B．领域分析者
C．领域设计者
D．领域实现者
（2）A．领域专家
B．领域分析者
C．领域设计者
D．领域实现者
试题解析与讨论：www.cnitpm.com/st/1889615159.html
试题参考答案：B、C

试题7：

访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用的安全措施，以下关于访问控制的叙述中，（）是不正确的
A、访问控制包括2个重要的过程：鉴别和授权
B、访问控制机制分为2种：强制访问控制(MAC)和自主访问控制（DAC）
C、RBAC基于角色的访问控制对比DAC的先进之处在于用户可以自主的将访问的权限授给其它用户
D、RBAC不是基于多级安全需求的，因为基于RBAC的系统中主要关心的是保护信息的完整性，即”谁可以对什么信息执行何种动作”

试题解析与讨论：www.cnitpm.com/st/1926829474.html
试题参考答案：C

试题8：

下列网络攻击行为中，属于 DOS 攻击 ()
A．特洛伊木马攻击
B．SYNFlooding 攻击
C．端口欺骗攻击
D．IF 欺骗攻击

试题解析与讨论：www.cnitpm.com/st/2700314478.html
试题参考答案：B

试题9：

面向服务系统构建过程中，（）用于实现Web服务的远程调用，（）用来将分散的、功能单一的Web服务组织成一个复杂的有机应用。
1.A．UDDI（Universal Description，Discovery and Integration）
B．WSDL（Web Service Description Language)
C．SOAP（Simple Object Access Protocol）
D．BPEL（Business Process Execution Language）
2.A．UDDI（Universal Description，Discovery and Integration）
B．WSDL（Web Service Description Language）
C．SOAP（Simple Object Access Protocol）
D．BPEL（Business Process Execution Language）

试题解析与讨论：www.cnitpm.com/st/2869619049.html
试题参考答案：C、D

试题10：在基于体系结构的软件设计方法中，采用（44）来描述软件架构，采用（45）但来描述功能需求，采用（46）来描述质量需求。
（44）A.类图和序列图
B.视角与视图
C.构件和类图
D.构件与功能
（45）A.类图
B.视角
C.用例
D.质量场景
（46）A.连接件
B.用例
C.质量场景
D.质量属性
试题解析与讨论：www.cnitpm.com/st/3932528830.html
试题参考答案：B、C、C