分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/12/2)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/12/2
信息安全工程师每日一练试题内容(2019/12/2)
试题1: 物理安全是整个信息系统安全的前提,以下安全防护措施中不属于物理安全范畴的是( )。
A.安装烟感、温感报警系统,禁止工作人员在主机房内吸烟或者使用火源
B.要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋,并定期喷涂防静电剂
C.为工作人员建立生物特征信息库,并在主机房入口安装指纹识别系统,禁止未经授权人员进入主机房
D.对因被解雇、退休、辞职活其他原因离开信息系统岗位的人员,收回所有相关证件、徽章、密匙和访问控制标记等
试题参考答案:D
试题2:
下面有关加密技术的叙述中,( )是错误的。
A、IDEA是一种对称加密算法
B、公钥加密技术和单向陷门函数密不可分
C、IKE是一种消息摘要算法
D、公钥加密的一个重要应用是数字签名
试题参考答案:C
试题3:
信息安全保障系统可以用一个宏观的三维空间来表示,第一维是OSI网络参考模型,第二维是安全机制,第三维是安全服务,该安全空间的五个要素分别是()
A、应用层、传输层、网络层、数据链路层和物理层
B、基础设施安全、平台安全、数据安全、通信安全和应用安全
C、对等实体服务、访问控制服务、数据保密服务、数据完整性服务和物理安全服务
D、认证、权限、完整、加密和不可否认
试题参考答案:D
试题4: 以下关于防火墙工作模式的描述,正确的是()。
A、工作于路由模式时,防火墙各网口所接的局域网须是相同的网段
B、对于透明模式的防火墙,如果将它加入一个已经形成的网咯中,可以不用修改其周边网络设备的配置
C.防火墙工作模式包括路由模式、透明模式、混合模式,使用时根据实际情况人工切换
D、工作于路由模式的防火墙,不具有NAT转换的功能
试题解析与讨论:www.cnitpm.com/st/59112035.html
试题参考答案:B
试题5:
某银行为用户提供网上服务,允许用户通过浏览器管理自己的银行账户信息。为保障通信的安全性,该 Web 服务器可选的协议是 ( ) 。
A、POP
B、SNMP
C、HTTP
D、HTTPS
试题参考答案:D
试题6:
网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行。其中,数据库容灾属于( )
A、物理线路安全和网络安全
B、物理线路安全和应用安全
C、系统安全和网络安全
D、系统安全和应用安全
试题参考答案:D
试题7:
SSL协议使用的默认端口是 ( ) 。
A、80
B、445
C、8080
D、443
试题参考答案:D
试题8: 基于架构的软件设计(ABSD)强调由商业、质量和功能需求的组合驱动软件架构设计。以下关于ABSD的叙述中,错误的是()。
A.使用ABSD方法,设计活动可以从项目总体功能框架明确就开始
B. ABSD方法是一个自顶向下,递归细化的过程
C. ABSD方法有三个基础:功能分解、选择架构风格实现质量和商业需求以及软件模板的使用
D.使用ABSD方法,设计活动的开始意味着需求抽取和分析活动可以终止
试题解析与讨论:www.cnitpm.com/st/1294418693.html
试题参考答案:D
试题9: 架构复审是基于架构开发中一个重要的环节。以下关于架构复审的叙述中,错误的是()
A.架构复审的目标是标识潜在的风险,及早发现架构设计的缺陷和错误
B架构复审过程中,通常会对一个可运行的最小化系统进行架构评估和测试
C.架构复审人员由系统设计与开发人员组成
D.架构设计、文档化和复审是一个迭代的过程
试题解析与讨论:www.cnitpm.com/st/129464633.html
试题参考答案:C
试题10: 快速迭代式的原型开发能够有效控制成本,()是指在开发过程中逐步改进和细化原则直至产生出目标系统。
A.可视化原型开发
B.抛弃式原型开发
C.演化式原型开发
D.增量式原型开发
试题解析与讨论:www.cnitpm.com/st/1299421538.html
试题参考答案:C
试题11: 1)描述了一类软件架构的特征,它独立于实际问题,强调软件系统中通用的组织结构选择。垃圾回收机制是Java语言管理内存资源时常用的一种(2)。
(1)A.架构风格
B.开发方法
C.设计模式
D.分析模式
(2)A.架构风格
B.开发方法
C.设计模式
D.分析模式试题解析与讨论:www.cnitpm.com/st/1299821864.html
试题参考答案:A、C
试题12: 采用Kerberos系统进行认证时,可以在报文中加入()来防止重放攻击。
A.会话密钥
B.时间戳
C.用户ID
D.私有密钥
试题解析与讨论:www.cnitpm.com/st/188585516.html
试题参考答案:B
试题13: SET 安全电子交易的整个过屈不包括()阶段。
A. 持卡人和商家匹配
B . 持卡人和商家注册
C. 购买请求
D. 付款授极和付款结算
试题解析与讨论:www.cnitpm.com/st/23005473.html
试题参考答案:A
试题14:
安全需求可划分为物理线路安全、网络安全、系统安全和应用安全。下面的安全需求中属于系统安全的是( 1 ),属于应用安全的是( 2 )。
(1)A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全
(2)A.机房安全
B.人侵检测
C.漏洞补丁管理
D.数据库安全
试题参考答案:C、D
试题15:
实时操作系统(RTOS)内核与应用程序之间的接口称为( )。
A.I/O接口
B.PCI
C.API
D.GUI
试题参考答案:
试题16:
假设某证券公司的股票交易系统中有正在运行的事务,此时,若要转储该交易系统数据库中的全部数据,则应采用( )方式。
A.静态全局转储
B.动态全局转储
C.静态增量转储
D.动态增量转储
试题参考答案:B
试题17:
特定领域软件架构(Domain Specific Software Architecture, DSSA)以一个特定问题领域为对象,形成由领域参考模型,参考需求,()等组成的开发基础架构,支持一个特定领域中多个应用的生成。DSSA的基本活动包括领域分析、领域设计和领域实现。其中领域分析的主要目的是获得(),从而描述领域中系统之间共同的需求,即领域需求;领域设计的主要目标是获得(),从而描述领域模型中表示需求的解决方案;领域实现的主要目标是开发和组织可重用信息,并实现基础软件架构。
(1)A.参考设计
B.参考规约
C.参考架构
D.参考实现
(2)A.领域边界
B.领域信息
C.领域对象
D.领域模型
(3)A.特点领域软件需求
B.特定领域软件架构
C.特定领域软件设计模型
D.特定领域软件重用模型
试题参考答案:C、D、B
试题18: 按照行为方式,可以将针对操作系统的安全威胁划分为:切断、截取、篡改、伪造四种。其中()是对信息完整性的威胁。
A、切断
B、截取
C、篡改
D、伪造
试题解析与讨论:www.cnitpm.com/st/356669069.html
试题参考答案:C
试题19: 系统中的构件和连接件都有一个顶部和一个底部,构件的顶部应连接到某连接件的底部,构件的底部则应连接到某连接的顶部,构件和构件之间不允许直接连接,连接件直接连接时,必须由其中一个的底部连接到另一个的顶部。上述构件和连接件的组织规则描述的是( )架构风格。
A.管道-过滤器
B.分层系统
C.C2
D.面向对象
试题解析与讨论:www.cnitpm.com/st/3933021739.html
试题参考答案:C
试题20: 软件重用可以分为垂直式重用和水平式重用,( )是一种典型的水平式重用。
A.医学词汇表
B.标准函数库
C.电子商务标准
D.网银支付接口
试题解析与讨论:www.cnitpm.com/st/4060017972.html
试题参考答案:B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送