信息安全工程师每日一练试题（2019/10/20） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2019/10/20）

来源：信管网 2019年10月21日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/10/20）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/10/20

信息安全工程师每日一练试题内容（2019/10/20）

试题1：

下图是发送者利用不对称加密算法向接收者传送信息的过程，图中k1是（）。

A. 接收者的公钥
B. 接收者的私钥
C. 发送者的公钥
D. 发送者的私钥

试题解析与讨论：www.cnitpm.com/st/12042.html
试题参考答案：A

试题2：

根据《信息安全技术信息系统安全通用性技术要求GB/T 27201-2006》，信息系统安全的技术体系包括（）。
A.物理安全、运行安全、数据安全
B.物理安全、网络安全、运行安全
C.人类安全、资源安全、过程安全
D.方法安全、过程安全、工具安全

试题解析与讨论：www.cnitpm.com/st/2833976.html
试题参考答案：A

试题3：用户文档主要描述所交付系统的功能和使用方法。下列文档中，（）属于用户文档。
A.需求说明书
B.系统设计文档
C.安装文档
D.系统测试计划
试题解析与讨论：www.cnitpm.com/st/1292323365.html
试题参考答案：C

试题4：进程P1、P2、P3、P4和P5的前趋图如下：

若用PV操作控制进程P1～P5并发执行过程，则需要设置5个信号量S1、S2、S3、S4和S5，进程间同步所使用的信号量标注在上图中的边上，且信号量S1～S5的初始值都等于零，初始状态下从进程P1开始执行。下图中a、b和c处应分别填写(1)；d和e处应分别填写（2），f和g处应分别填写（3）。

（1）A. V（S1）V（S2）、P（S1）和V（S3） V（S4）
B. P（S1）V（S2）、P（S1）和P（S2） V（S1）
C. V（S1）V（S2）、P（S1）和P（S3） P（S4）
D. P（S1）P（S2）、V（S1）和P（S3） V（S2）
（2）A. P（S1）和V（S5）
B. V（S1）和P（S5）
C. P（S2）和V（S5）
D. V（S2）和P（S5）
（3）A. P（S3）和V（S4） V（S5）
B. P（S3）和P（S4） P（S5）
C. V（S3）和V（S4） V（S5）
D. V（S3）和P（S4） P（S5）
试题解析与讨论：www.cnitpm.com/st/1296615202.html
试题参考答案：A、C、B

试题5：系统设计是软件开发的重要阶段，（）主要是按系统需求说明来确定此系统的软件结构，并设计出各个部分的功能和接口。
A.外部设计
B.内部设计
C.程序设计
D.输入/输出设计试题解析与讨论：www.cnitpm.com/st/1299327280.html
试题参考答案：A

试题6：识别风险点、非风险点、敏感点和权衡点是软件架构评估过程中的关键步骤。针对某系统所作的架构中，“系统需要支持的最大并发用户数量直接影响传输协议和数据格式”描述了系统架构设计中的一个（1）；“由于系统的业务逻辑目前尚不清楚，因此现有系统三层架构中的第二层可能会出现功能重复，这会影响系统的可修改性”描述了系统架构设计中的一个（2）。
(1)A.敏感点
B.风险点
C.非风险点
D.权衡点
(2)A.敏感点
B.风险点
C.非风险点
D.权衡点
试题解析与讨论：www.cnitpm.com/st/1301024339.html
试题参考答案：A、B

试题7：

某信息系统采用了基于角色的访问机制，其角色的权限是由（）决定的。
A、用户自己
B、系统管理员
C、主体
D、业务要求

试题解析与讨论：www.cnitpm.com/st/1396127868.html
试题参考答案：B

试题8：

下图为DARPA提出的公共入侵检测框架示意图，该系统由4个模块组成。其中模块①~④分别是（）。

A．事件产生器、事件数据库、事件分析器、响应单元
B．事件分析器、事件产生器、响应单元、事件数据库
C．事件数据库、响应单元、事件产生器、事件分析器
D．响应单元、事件分析器、事件数据库、事件产生器
试题解析与讨论：www.cnitpm.com/st/186771820.html
试题参考答案：D

试题9：下图所示PKI系统结构中，负责生成和签署数字证书的是（1），负责验证用户身份的是（2）。

(1)A．证书机构CA
B．注册机构RA
C．证书发布系统
D． PKI策略
(2)A．证书机构CA
B．注册机构RA
C．证书发布系统
D． PKI策略

试题解析与讨论：www.cnitpm.com/st/1878729409.html
试题参考答案：A、B

试题10：软件开发环境应支持多种集成机制。根据功能不同，可以将集成机制分为三个部分：（1），用以存储与系统开发有关的信息，并支持信息的交流与共享；（2），是实现过程集成和控制集成的基础；（3），它的统一性和一致性是软件开发环境的重要特征。
(1)A. 算法模型库
B. 环境信息库
C. 信息模型库
D. 用户界面库
(2)A. 工作流与日志服务器
B. 进程通信与数据共享服务器
C. 过程控制与消息服务器
D. 同步控制与恢复服务器
(3)A. 底层数据结构
B. 数据处理方法
C. 业务过程模型
D. 环境用户界面
试题解析与讨论：www.cnitpm.com/st/188009009.html
试题参考答案：B、C、D