分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2020/2/15)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/2/15
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2020/2/15)
试题1: 为了确保系统运行的安全,针对用户管理,下列做法不妥当的是( )。
A.建立用户身份识别与验证机制,防止非法用户进入应用系统
B.用户权限的分配应遵循“最小特权”原则
C.用户密码应严格保密,并定时更新
D.为了防止重要密码丢失,把密码记录在纸质介质上
试题参考答案:D
试题2:
包过滤防火墙通过 ( ) 来确定数据包是否能通过。
A、路由表
B、ARP表
C、NAT表
D、过滤规则
试题参考答案:D
试题3:
包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括 ( ) 。
A、源地址
B、目的地址
C、协议
D、有效载荷
试题参考答案:D
试题4:
HTTPS采用 ( ) 协议实现安全网站访问。
A、SSL
B、IPSec
C、PGP
D、SET
试题参考答案:A
试题5: Windows操作系统在图形用户界面处理方面采用的核心架构风格是()风格。Java语言宣传的“一次编写,到处运行”的特性,从架构风格上看符合()风格的特点。
(1)A.虚拟机
B.管道-过滤器
C.事件驱动
D.微内核-扩展
(2)A.虚拟机
B.管道-过滤器
C.事件驱动
D.微内核-扩展
试题解析与讨论:www.cnitpm.com/st/1294724915.html
试题参考答案:C、A
试题6: 某企业欲对内部的数据库进行数据集成。如果集成系统的业务逻辑较简单,仅适用数据库中的单表数据即可实现业务功能,这时采用(1)方式进行数据交换与处理较为合适;如果集成系统的业务逻辑较为复杂,并需要通过数据库中不同表的链接操作获取数据才能实现业务功能,这时采用(2)方式进行数据交换与处理较为合适。
(1)A.数据网关
B.主动记录
C.包装器
D.数据映射
(2)A.数据网关
B.主动记录
C.包装器
D.数据映射
试题解析与讨论:www.cnitpm.com/st/1297813607.html
试题参考答案:B、D
试题7: 某公司欲开发一个在线交易系统,在架构设计阶段,公司的架构师识别出3个核心质量属性场景。其中“在并发用户数量为1000人时,用户的交易请求需要在0.5秒内得到响应”主要与(1)质量属性相关,通常可采用(2)架构策略实现该属性;“当系统由于软件故障意外崩溃后,需要在0.5小时内恢复正常运行”主要与(3)质量属性相关,通常可采用(4)架构策略实现该属性;“系统应该能够抵挡恶意用户的入侵行为,并进行报警和记录”主要与(5)质量属性相关,通常可采用(6)架构策略实现该属性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 资源调度
C. 心跳
D. 内置监控器
(3)A. 可测试性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主动冗余
B. 信息隐藏
C. 抽象接口
D. 记录/回放
(5)A. 可用性
B. 安全性
C. 可测试性
D. 可修改性
(6)A. 内置监控器
B. 记录/回放
C. 追踪审计
D. 维护现有接口
试题解析与讨论:www.cnitpm.com/st/1878910767.html
试题参考答案:A、B、C、A、B、C
试题8: 架构权衡分析方法(Architecture Tradeoff Analysis Method,ATAM)是一种系统架构评估方法,主要在系统开发之前,针对性能、(1)、安全性和可修改性等质量属性进行评价和折中。ATAM可以分为4个主要的活动阶段,包括需求收集、(2)描述、属性模型构造和分析、架构决策与折中,整个评估过程强调以(3)作为架构评估的核心概念。
某软件公司采用ATAM进行软件架构评估,在评估过程中识别出了多个关于质量属性的描述。其中,“系统在进行文件保存操作时,应该与Windows系统的操作方式保持一致,主要与(4)质量属性相关:“系统应该提供一个开放的API接口,支持远程对系统的行为进行控制与调试,主要与(5)质量属性相关。在识别出上述描述后,通常采用(6)对质量属性的描述进行刻画与排序。在评估过程中,(7)是一个会影响多个质量属性的架构设计决策。
(1)A.可测试性
B.可移植性
C.可用性
D.易用性
(2)A.架构视图
B.架构排序
C.架构风格
D.架构策略
(3)A.用例
B.视图
C.属性
D.模型
(4)A.可测试性
B.互操作性
C.可移植性
D.易用性
(5)A.可测试性
B.互操作性
C.可移植性
D.易用性
(6)A.期望管理矩阵
B.决策表
C.优先队列
D.效用树
(7)A.风险点
B.决策点
C.权衡点
D.敏感点
试题解析与讨论:www.cnitpm.com/st/1885611199.html
试题参考答案:C、A、C、D、A、D、C
试题9:
应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。针对应用系统安全管理,首先要考虑()。
A、系统级安全
B、资源访问安全
C、功能性安全
D、数据域安全
试题参考答案:A
试题10: 一个好的变更控制过程,给项目风险承担者提供了正式的建议变更机制。如下图所示的需求变更管理过程中,①②③处对应的内容应分别是( )。
A.问题分析与变更描述、变更分析与成本计算、变更实现
B.变更描述与成本计算、变更分析、变更实现
C.问题分析与变更分析、成本计算、变更实现
D.变更描述、变更分析与变更实现、成本计算
试题解析与讨论:www.cnitpm.com/st/393121695.html
试题参考答案:A
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送