专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2019/4/11)
来源:信管网 2019年04月12日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2019/4/11)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/4/11

信息安全工程师每日一练试题内容(2019/4/11)

试题1

CA安全认证中心可以( )。
A、用于在电子商务交易中实现身份认证
B、完成数据加密,保护内部关键信息
C、支持在线销售和在线谈判,认证用户的订单
D、提供用户接入线路,保证线路的安全性

试题解析与讨论:www.cnitpm.com/st/50601742.html
试题参考答案:A

试题2

为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows 身份验证”,下列说法错误的是 ( ) 。
A、在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。
B、这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身份验证两种方式。
C、如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证。
D、客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证。

试题解析与讨论:www.cnitpm.com/st/86312972.html
试题参考答案:D

试题3

安全审计是保障计算机系统安全的重要手段,其作用不包括  ( )  。
A、重现入侵者的操作过程
B、发现计算机系统的滥用情况
C、根据系统运行日志,发现潜在的安全漏洞
D、保证可信计算机系统内部信息不外泄

试题解析与讨论:www.cnitpm.com/st/89823093.html
试题参考答案:D

试题4: 入侵检测系统执行的主要任务不包括()。
A、监视、分析用户及系统活动,审计系统构造和弱点
B、统计分析异常行为模式
C、评估重要系统和数据文件的完整性
D、发现所维护信息系统存在的安全漏洞
试题解析与讨论:www.cnitpm.com/st/127991422.html
试题参考答案:D

试题5:  以下关于软件构件及其接口的叙述,错误的是()。
A.构件是软件系统中相对独立且具有一定意义的构成成分
B.构件在容器中进行管理并获取其属性或者服务
C.构件不允许外部对所支持的接口进行动态发现或调用
D.构件可以基于对象实现,也可以不基于对象实现
试题解析与讨论:www.cnitpm.com/st/1293415685.html
试题参考答案:C

试题6: 识别风险点、非风险点、敏感点和权衡点是ATAM方法中的关键步骤。己知针对某系统所做的架构设计中,提高其加密子系统的加密级别将对系统的安全性和性能都产生非常大的影响,则该子系统一定属于()。
A.风险点和敏感点
B.权衡点和风险点
C.权衡点和敏感点
D.风险点和非风险点
试题解析与讨论:www.cnitpm.com/st/1295610168.html
试题参考答案:C

试题7

软件产品配置是指一个软件产品在生存周期各个阶段所产生的各种形式和各种版本的文档、计算机程序、部件及数据的集合。该集合的每一个元素称为该产品配置的一个配置项。下列不属于该配置项的是()。
A.源代码清单
B.设计规格说明书
C.软件项目实施计划
D.CASE工具操作手册

试题解析与讨论:www.cnitpm.com/st/129807328.html
试题参考答案:D

试题8: 假设系统中有n个进程共享3台打印机,任一进程在任一时刻最多只能使用1台打印机。若用PV 操作控制n个进程使用打印机,则相应信号量S的取值范围为(1);若信号量S的值为-3,则系统中有(2)个进程等待使用打印机。
(1)A. 0,-1,…,- (n-1)
B. 3,2,1,0,-1,…,- (n-3)
C. 1,0,-1,…,- (n-1)
D. 2,1,0,-1,…,- (n-2)
(2)A. 0
B. 1
C. 2
D. 3
试题解析与讨论:www.cnitpm.com/st/187812190.html
试题参考答案:B、D

试题9

软件架构设计包括提出架构模型,产生架构设计和进行设计评审等活动,是一个迭代的过程。架构设计主要关注软件组件的结构、属性和(),并通过多种()全面描述特定系统的架构。
(1)A.实现方式
B.交互作用
C.设计方案
D.测试方式
(2)A.对象
B.代码
C.文档
D.视图

试题解析与讨论:www.cnitpm.com/st/289454009.html
试题参考答案:B、D

试题10: 安全审计(security audit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
A、对潜在的攻击者起到震慑或警告作用
B、对已发生的系统破坏行为提供有效的追究证据
C、通过提供日志,帮助系统管理员发现入侵行为或潜在漏洞
D、通过性能测试,帮助系统管理员发现性能缺陷或不足
试题解析与讨论:www.cnitpm.com/st/325514765.html
试题参考答案:D

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章