信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/11/13）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/11/13

信息安全工程师每日一练试题内容（2019/11/13）

试题1： 网络开发过程中，物理网络设计阶段的任务是（）。
A.依据逻辑网络设计的功能要求，确定设备的具体物理分布和运行环境
B.分析现有网络和新网络的各类资源分布，掌握网络所处状态
C.根据需求规范和通信规范，实施资源分配和安全规划
D.理解网络应该具有的功能和性能，最终设计出符合用户需求的网络
试题解析与讨论：www.cnitpm.com/st/129161917.html
试题参考答案：A

试题2： 假设系统中有n个进程共享3台打印机，任一进程在任一时刻最多只能使用1台打印机。若用PV 操作控制n个进程使用打印机，则相应信号量S的取值范围为（1）；若信号量S的值为-3，则系统中有（2）个进程等待使用打印机。
(1)A. 0，-1，…，- (n-1)
B. 3，2，1，0，-1，…，- (n-3)
C. 1，0，-1，…，- (n-1)
D. 2，1，0，-1，…，- (n-2)
(2)A. 0
B. 1
C. 2
D. 3
试题解析与讨论：www.cnitpm.com/st/187812190.html
试题参考答案：B、D

试题3：

在图A-l 所示PKI 系统纬构中，负责生成和签署数字证书的是（1）负责验证用户身份的是(2 )

(1) A. 证书机构CA
B. 注册机构RA
C 证书发布系统
D. PKl 策略
(2) A. 证书机构CA
B. 注册机构RA
C 证书发布系统
D. PKl 策略

试题解析与讨论：www.cnitpm.com/st/2300815016.html
试题参考答案：A、B

试题4：

系统运行的安全检查是安全管理中的一项重要工作，旨在预防事故、发现隐患、指导整改。在进行系统运行安全检查时，不恰当的做法是：（）。
A．定期对系统进行恶意代码检查，包括病毒、木马、隐蔽通道等
B．检查应用系统的配置是否合理和适当 
C．检查应用系统的用户权限分配是否遵循易用性原则
D．检查应用系统的可用性，包括系统的中断时间、正常服务时间、恢复时间等

试题解析与讨论：www.cnitpm.com/st/2321110499.html
试题参考答案：C

试题5：

下列算法中，不属于公开密钥加密算法的是（） 。
A．ECC
B．DSA
C．RSA
D．DES

试题解析与讨论：www.cnitpm.com/st/2700620485.html
试题参考答案：D

试题6：

电子政务的主要应用模式中不包括（）。
A．政府对政府（Government To Government）
B．政府对客户（Government To Customer）
C．政府对公务员（Government To Employee）
D．政府对企业（Government To Business）

试题解析与讨论：www.cnitpm.com/st/2892224881.html
试题参考答案：B

试题7：

某公司欲开发一个网上商城系统，在架构设计阶段，公司的架构师识别出3个核心质量属性场景，其中“系统主站断电后，能够在2分钟内自动切换到备用站点，并恢复正常运行”主要与（）质量属性相关，通常可采用（）架构策略实现该属性；“在并发用户数不超过1000人时，用户的交易请求应该在0.5s内完成”主要与（）质量属性相关通常可采用（）架构策略实现该属性；“系统应该能够抵挡恶意用户的入侵行为，并进行报警和记录”主要与（）质量属性相关，通常可采用（）架构策略实现该属性。
（1）A．性能
B．可用性
C．易用性
D．可修改性
（2）A．主动冗余
B．信息隐藏
C．抽象接口
D．记录/回放
（3）A．可测试性
B．易用性
C．性能
D．互操作性
（4）A．操作串行化
B．资源调度
C．心跳
D．内置监控器
（5）A．可用性
B．安全性
C．可测试性
D．可修改性
（6）A．内置监控器
B．记录/回放
C．追踪审计
D．维护现有接口

试题解析与讨论：www.cnitpm.com/st/28947197.html
试题参考答案：B、A、C、B、B、C

试题8： 根据《关于信息安全等级保护工作的实施意见》的规定，信息系统受到破损后，会对社会秩序和公共利益造成较大的损害，或者对国家安全造成损害，该信息系统应实施（ ）的信息安全保护
A、第一级
B、第二级
C、第三级
D、第四级
试题解析与讨论：www.cnitpm.com/st/32621391.html
试题参考答案：C

试题9： 组织信息化需求通常包含三个层次，其中（20）需求的目标是提升组织的竞争能力，为组织的可持续发展提供支持环境。( 21)需求包含实现信息化战略目标的需求、运营策略的需求和人才培养的需求三个方面。技术需求主要强调在信息层技术层面上对系统的完善、升级、集成和整合提出的需求。
（20）A.战略
B.发展
C.人事
D.财务
（21）A.规划
B.运作
C.营销
D.管理
试题解析与讨论：www.cnitpm.com/st/393081852.html
试题参考答案：A、B

试题10： 软件开发过程模型中，（ ）主要由原型开发阶段和目标软件开发阶段构成。
A.原型模型
B.瀑布模型
C.螺旋模型
D.基于构件的模型
试题解析与讨论：www.cnitpm.com/st/4059513632.html
试题参考答案：A