信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2020/2/10）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/2/10

信息安全工程师每日一练试题内容（2020/2/10）

试题1：

要成功实施信息系统安全管理并进行维护，应首先对系统（ ）进行评估鉴定。
A.风险
B.资产
C.威胁
D.脆弱性

试题解析与讨论：www.cnitpm.com/st/19267.html
试题参考答案：D

试题2：

为了防止电子邮件中的恶意代码，应该用  （ ）  方式阅读电子邮件。
A、文本
B、网页
C、程序
D、会话

试题解析与讨论：www.cnitpm.com/st/80992789.html
试题参考答案：A

试题3：

网络安全包含了网络信息的可用性、保密性、完整性和网络通信对象的真实性。其中，数字签名是对 （ ） 的保护。
A、可用性
B、保密性
C、连通性
D、真实性

试题解析与讨论：www.cnitpm.com/st/81562808.html
试题参考答案：D

试题4：

网络安全体系设计可从物理线路安全、网络安全、系统安全、应用安全等方面来进行，其中数据库容灾属于 （ ） 。
A、物理线路安全和网络安全
B、应用安全和网络安全
C、系统安全和网络安全
D、系统安全和应用安全

试题解析与讨论：www.cnitpm.com/st/90373111.html
试题参考答案：D

试题5： 面向对象的设计模型包含以（1）表示的软件体系结构图，以（2）表示的用例实现图，完整精确的类图，针对复杂对象的状态图和用以描述流程化处理的活动图等。
（1）A.部署图
B.包图
C.协同图
D.交互图
（2）A.部署图
B.包图
C.协同图
D.交互图
试题解析与讨论：www.cnitpm.com/st/129321793.html
试题参考答案：B、D

试题6： 以下关于CISC（Complex Instruction Set Computer,复杂指令集计算机）和RISC（Reduced Instruction Set Computer,精简指令集计算机）的叙述中，错误的是 （） 。
A. 在CISC中，复杂指令都采用硬布线逻辑来执行
B. 一般而言，采用CISC技术的CPU,其芯片设计复杂度更高
C. 在RISC中，更适合采用硬布线逻辑执行指令
D. 采用RISC技术，指令系统中的指令种类和寻址方式更少
试题解析与讨论：www.cnitpm.com/st/1296917320.html
试题参考答案：A

试题7： 系统设计是软件开发的重要阶段，（）主要是按系统需求说明来确定此系统的软件结构，并设计出各个部分的功能和接口。
A.外部设计
B.内部设计
C.程序设计
D.输入/输出设计试题解析与讨论：www.cnitpm.com/st/1299327280.html
试题参考答案：A

试题8：

IDS是一类重要的安全技术，其基本思想是　（1）　，与其它网络安全技术相比，IDS的最大特点是　（2）　。
（1）A．过滤特定来源的数据包
B．过滤发往特定对象的数据包
C．利用网闸等隔离措施
D．通过网络行为判断是否安全
（2）A．准确度高
B．防木马效果最好
C．能发现内部误操作
D．能实现访问控制

试题解析与讨论：www.cnitpm.com/st/2622425541.html
试题参考答案：D、C

试题9： “信息不被泄露给非授权的个人和实体成或供其使用的特性”属于信息安全基本属性的（）
A、完整性
B、可用性
C、保密性
D、可靠性
试题解析与讨论：www.cnitpm.com/st/38785756.html
试题参考答案：C

试题10： 软件确认测试也称为有效性测试，主要验证（42）。确认测试计划通常是在需求分析阶段完成的。根据用户的参与程度不同，软件确认测试通常包括（43）。
（42）A.系统中各个单元模块之间的协作性
B.软件与硬件在实际运行环境中能否有效集成
C.软件功能、性能及其它特性是否与用户需求一致
D.程序模块能否正确实现详细设计说明中的功能、性能和设计约束等要求
（43）A.黑盒测试和白盒测试
B.一次性组装测试和增量式组装测试
C.内部测试、Alpha、Beta 和验收测试
D.功能测试、性能测试、用户界面测试和安全性测试
试题解析与讨论：www.cnitpm.com/st/3932410671.html
试题参考答案：C、C