信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2020/1/4）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/1/4

信息安全工程师每日一练试题内容（2020/1/4）

试题1：

计算机系统可维护性是指 （ ） 。
A、对系统进行故障检测与修复的定期时间间隔的长度
B、系统失效后能被修复的概率
C、在单位时间内完成修复的概率
D、系统失效后在规定的时间内可修复到规定功能的能力

试题解析与讨论：www.cnitpm.com/st/53381838.html
试题参考答案：D

试题2：

用户A从CA处获取了用户B的数字证书，用户A通过 （ ） 可以确认该数字证书的有效性。
A、用户B的公钥 
B、用户B的私钥 
C、CA的公钥 
D、用户A的私钥 

试题解析与讨论：www.cnitpm.com/st/75132587.html
试题参考答案：C

试题3：

在Kerberos系统中，使用一次性密钥和 （ ） 来防止重放攻击。
A、时间戳
B、数字签名
C、序列号
D、数字证书

试题解析与讨论：www.cnitpm.com/st/90143104.html
试题参考答案：A

试题4： 基于构件的开发模型包括软件的需求分析定义、（1）、（2）、（3）以及测试和发布5个顺序执行的阶段。
（1）A.构件接口设计
B.体系结构设计
C.元数据设计
D.集成环境设计
（2）A.数据库建模
B.业务过程建模
C.对象建模
D.构件库建立
（3）A.应用软件构建
B.构件配置管理
C.构件单元测试
D.构件编码实现
试题解析与讨论：www.cnitpm.com/st/129332711.html
试题参考答案：B、D、A

试题5： 某公司研发一种语音识别软件系统，需要对用户的语音指令进行音节分割、重音判断、语法分析和语义分析，最终对用户的意图进行推断。针对上述功能需求，该语音识别软件系统应该采用（）架构风格最为合适。
A.隐式调用
B.管道-过滤器
C.解释器
D.黑板
试题解析与讨论：www.cnitpm.com/st/1300117328.html
试题参考答案：D

试题6： 把应用程序中应用最频繁的那部分核心程序作为评价计算机性能的标准程序，称为（1）程序。（2）不是对Web服务器进行性能评估的主要指标。
(1)A．仿真测试
B．核心测试
C．基准测试
D．标准测试
(2)A．丢包率
B．最大并发连接数
C．响应延迟
D．吞吐量
试题解析与讨论：www.cnitpm.com/st/1883428879.html
试题参考答案：C、A

试题7： 在软件的使用过程中，用户往往会对软件提出新的功能与性能要求。为了满足这些要求，需要修改或再开发软件。在这种情况下进行的维护活动称为（）。
A．改正性维护
B．适应性维护
C．完善性维护
D．预防性维护
试题解析与讨论：www.cnitpm.com/st/1888510967.html
试题参考答案：C

试题8： 体系结构权衡分析方法(Architecture Tradeoff Analysis  Method, ATAM)是一种常见的系统架构评估框架，该框架主要关注系统的（1），针对性能（2）安全性和可修改性，在系统开发之前进行分析、评价与折中。
(1)A．架构视图
B．架构描述
C．需求说明
D．需求建模
(2)A．架构视图
B．架构描述
C．架构设计
D．架构实现
试题解析与讨论：www.cnitpm.com/st/1890218391.html
试题参考答案：C、B

试题9：

信息系统访问控制机制中，（）是指对所有主体和客体部分分配安全标签用来标识所属的安全级别，然后在访问控制执行时对主体和客体的安全级别进行比较，确定本次访问是否合法性的技术或方法。
A、自主访问控制
B、强制访问控制
C、基于角色的访问控制
D、基于组的访问控制

试题解析与讨论：www.cnitpm.com/st/2830721388.html
试题参考答案：B

试题10： 以下关于RTOS （实时操作系统）的叙述中，不正确的是（ ）。
A.RTOS 不能针对硬件变化进行结构与功能上的配置及裁剪
B.RTOS可以根据应用环境的要求对内核进行裁剪和重配
C.RTOS 的首要任务是调度一切可利用的资源来完成实时控制任务
D.RTOS 实质上就是一个计算机资源管理程序，需要及时响应实时事件和中断
试题解析与讨论：www.cnitpm.com/st/3929722328.html
试题参考答案：A