信息安全工程師每日一練試題

信息安全工程師每日一練試題

試題1:在進(jìn)行金融業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)時，應(yīng)該優(yōu)先考慮（）原則。

A.先進(jìn)性B.開放性C.經(jīng)濟(jì)性D,高可用性

試題2:以下不屬于主動式攻擊策略的是（）。

A.中斷B.篡改C.偽造D.竊聽

試題3:在非對稱密鑰密碼體制中，力口、解密雙方（）

A、各自擁有不同的密鑰B、密鑰可相同也可不同

C、擁有相同的密鑰D、密鑰可隨意改變

試題4:以下關(guān)于RDBMS數(shù)據(jù)分布的敘述中，錯誤的是（）。

A.數(shù)據(jù)垂直分割是將不同表的數(shù)據(jù)存儲到不同的服務(wù)器上

B.數(shù)據(jù)水平分割是將不同行的數(shù)據(jù)存儲到不同的服務(wù)器上

C.數(shù)據(jù)復(fù)制是將數(shù)據(jù)的多個副本存儲到不同的服務(wù)器上

D.數(shù)據(jù)復(fù)制中由RDBMS維護(hù)數(shù)據(jù)的一致性

試題5:特定領(lǐng)域軟件架構(gòu)（DomainSpecificSoftwareArchitecture,DSSA）是在一"1K特定應(yīng)用領(lǐng)域中，

為一組應(yīng)用提供組織結(jié)構(gòu)參考的標(biāo)準(zhǔn)軟件體系結(jié)構(gòu)。DSSA的基本活動包括領(lǐng)域分析、領(lǐng)域設(shè)計(jì)和領(lǐng)域?qū)?/p>

現(xiàn)。其中領(lǐng)域分析的主要目的是獲得（1）,從而描述領(lǐng)域中系統(tǒng)之間共同的需求，即領(lǐng)域需求；領(lǐng)域設(shè)計(jì)的

主要目標(biāo)是獲得（2）,從而描述領(lǐng)域模型中表示需求的解決方案；領(lǐng)域?qū)崿F(xiàn)的主要目標(biāo)是開發(fā)和組織可重用

信息，并對基礎(chǔ)軟件架構(gòu)進(jìn)行實(shí)現(xiàn)。

（1）A.領(lǐng)域邊界B.領(lǐng)域信息C.領(lǐng)域?qū)ο驞.領(lǐng)域模型

（2）A.特定領(lǐng)域軟件需求B.特定領(lǐng)域軟件架構(gòu)C.特定領(lǐng)域軟件設(shè)計(jì)模型D.特定領(lǐng)域軟件重用模型

試題6:1路和2路公交車都將在10分鐘內(nèi)均勻隨機(jī)地到達(dá)同一車站，則它們相隔4分鐘內(nèi)到達(dá)該站的概

率為()。

A.0.36B,0.48C.0.64D.0.76

試題7:企業(yè)主頁上的內(nèi)容是提供企業(yè)的相關(guān)消息供大家訪問，這時不需要保護(hù)消息的()o

A.可靠性B.完整性C.保密性D.真實(shí)性

試題8:漏洞掃描技術(shù)包括ping掃描、端口掃描、Os探測、脆弱點(diǎn)探測、防火墻掃描等，每種技術(shù)實(shí)現(xiàn)的

目標(biāo)和運(yùn)用的原理各不相同。其中端口掃描、防火墻掃描工作在()O

A.傳輸層B.網(wǎng)絡(luò)層C.應(yīng)用層D.會話層

試題9:()不屬于可修改性考慮的內(nèi)容。

A.可維護(hù)性B.可擴(kuò)展性C.結(jié)構(gòu)重D.可變性

試題10:下列敘述中，不滿足好的需求陳述要求的是()。

A.每一項(xiàng)需求都必須完整、準(zhǔn)確地描述即將要開發(fā)的功能

B.需求必須能夠在系統(tǒng)及其運(yùn)行環(huán)境的能力和約束條件內(nèi)實(shí)現(xiàn)

C.每一項(xiàng)需求記錄的功能都必須是用戶的真正的需要

D.所有需求都應(yīng)被視為同等重要

信息安全工程師每日一練試題(2018/3/2)

試題1:基于角色的訪問控制中，角色定義、角色成員的增減、角色分配都是由（）實(shí)施的，用戶只能被

動接受授權(quán)規(guī)定，不能自主地決定，用戶也不能自主地將訪問權(quán)限傳給他人，這是一種非自主型訪問控制。

A.CSOB.安全管理員C.稽查員或?qū)徲?jì)員D.應(yīng)用系統(tǒng)的管理員

試題2:以下不屬于物理訪問控制要點(diǎn)的是（）。

A、硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵B、計(jì)算機(jī)設(shè)備的鑰匙是否具有良好的控制

C、計(jì)算機(jī)設(shè)備電源供應(yīng)是否能適當(dāng)控制在合理的規(guī)格范圍內(nèi)D、計(jì)算機(jī)設(shè)備在搬動時是否需要設(shè)備授權(quán)通

行的證明

試題3:（）方法以原型開發(fā)思想為基礎(chǔ)，采用迭代增量式開發(fā)，發(fā)行版本小型化，比較適合需求變化較大

或者開發(fā)前期對需求不是很清晰的項(xiàng)目。

A.信息工程B.結(jié)構(gòu)化C.面向?qū)ο驞.敏捷

試題4:系統(tǒng)設(shè)計(jì)是軟件開發(fā)的重要階段，（）主要是按系統(tǒng)需求說明來確定此系統(tǒng)的軟件結(jié)構(gòu)，并設(shè)計(jì)出

各個部分的功能和接口。

A.外部設(shè)計(jì)B.內(nèi)部設(shè)計(jì)C.程序設(shè)計(jì)D.輸入/輸出設(shè)計(jì)

試題5:某公司需要將4噸貴金屬材料分配給下屬的甲、乙、丙三個子公司（單位：噸）。據(jù)測算，各子公

司得到這些材料后所能獲得的利潤（單位：萬元）見下表：

材料，

1噸爐2噸23噸24噸K

子公司。

甲rdsiI4n存10Q

乙29。11P

丙「4。6〃1”14口

根據(jù)此筆，只要材料分配適當(dāng)，該公司最多可獲得利潤（）萬元。

A.14B.16C.17D.18

試題6:以下關(guān)于入侵檢測系統(tǒng)功能的敘述中，（）是不正確的。

A、保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入B、評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性

C、識別已知的攻擊行為D、統(tǒng)計(jì)分析異常行為

試題7:以下關(guān)于軟件開發(fā)方法的敘述，錯誤的是（）。

A.對于較為復(fù)雜的應(yīng)用問題，適合采用形式化方法進(jìn)行需求分析

B,形式化方法的優(yōu)勢在于能夠精確地表述和研究應(yīng)用問題及其軟件實(shí)現(xiàn)

C.凈室軟件工程將正確性驗(yàn)證作為發(fā)現(xiàn)和排除錯誤的主要機(jī)制

D.凈室軟件工程強(qiáng)調(diào)統(tǒng)計(jì)質(zhì)量控制技術(shù)，包括對客戶軟件使用預(yù)期的測試

試題8:在數(shù)據(jù)庫設(shè)計(jì)的需求分析階段應(yīng)當(dāng)形成（1）,這些文檔可以作為（2）階段的設(shè)計(jì)依據(jù)。

（1）A.程序文檔、數(shù)據(jù)字典和數(shù)據(jù)流圖B.需求說明文檔、程序文檔和數(shù)據(jù)流圖

C.需求說明文檔、數(shù)據(jù)字典和數(shù)據(jù)流圖D.需求說明文檔、數(shù)據(jù)字典和程序文檔

（2）A.邏輯結(jié)構(gòu)設(shè)計(jì)B.概念結(jié)構(gòu)設(shè)計(jì)C.物理結(jié)構(gòu)設(shè)計(jì)D.數(shù)據(jù)庫運(yùn)行和維護(hù)

試題9:主機(jī)PC對某個域名進(jìn)行查詢，最終由該域名的授權(quán)域名服務(wù)器解析并返回結(jié)果，查詢過程如下圖

所示。這種查詢方式中不合理的是（）。

A.根域名服務(wù)器采用遞歸查詢，影響了性能B.根域名服務(wù)器采用迭代查詢，影響了性能

C.中介域名服務(wù)器采用迭代查詢，加重了根域名服務(wù)器負(fù)擔(dān)

D.中介域名服務(wù)器采用遞歸查詢，加重了根域名服務(wù)器負(fù)擔(dān)

試題10:提供電子郵件安全服務(wù)的協(xié)議是（）。

A.PGPB.SETC.SHTTPD.Kerberos

信息安全工程師每日一練試題（2018/3/3）

試題1：下列行為不屬于網(wǎng)絡(luò)攻擊的是（）。

A、連續(xù)不停Ping某臺主機(jī)B、發(fā)送帶病毒和木馬的電子郵件

C、向多個郵箱群發(fā)一封電子郵件D、暴力破解服務(wù)器密碼

試題2:軟件架構(gòu)設(shè)計(jì)包括提出架構(gòu)模型、產(chǎn)生架構(gòu)設(shè)計(jì)和進(jìn)行設(shè)計(jì)評審等活動，是一個迭代的過程。以下

關(guān)于軟件架構(gòu)設(shè)計(jì)活動的描述，錯誤的是（）。

A.在建立軟件架構(gòu)的初期，一般需要選擇一個合適的架構(gòu)風(fēng)格

B.將架構(gòu)分析階段已標(biāo)識的構(gòu)件映射到架構(gòu)中，并分析這些構(gòu)件之間的關(guān)系

C.軟件架構(gòu)設(shè)計(jì)活動將已標(biāo)識構(gòu)件集成到軟件架構(gòu)中，設(shè)計(jì)并實(shí)現(xiàn)這些構(gòu)件

D.一旦得到了詳細(xì)的軟件架構(gòu)設(shè)計(jì)，需要邀請獨(dú)立于系統(tǒng)開發(fā)的外部人員對系統(tǒng)進(jìn)行評審

試題3:某軟件公司正在設(shè)計(jì)一個圖像處理軟件，該軟件需要支持用戶在圖像處理過程中的撤銷和重做等動

作，為了實(shí)現(xiàn)該功能，采用（）最為合適。

A.單例模式B.命令模式C.訪問者模式D.適配器模式

試題4:在入侵檢測系統(tǒng)中，事件分析器接收事件信息并對其進(jìn)行分析，判斷是否為入侵行為或異常現(xiàn)象，

其常用的三種分析方法中不包括（）。

A.模式匹配B.密文分析C.數(shù)據(jù)完整性分析D.統(tǒng)計(jì)分析

試題5:峰值MIPS（每秒百萬次指令數(shù)）用來描述計(jì)算機(jī)的定點(diǎn)運(yùn)算速度，通過對計(jì)算機(jī)指令集中基本指

令的執(zhí)行速度計(jì)算得到。假設(shè)某計(jì)算機(jī)中基本指令的執(zhí)行需要5個機(jī)器周期，每個機(jī)器周期為3微秒，則該

計(jì)算機(jī)的定點(diǎn)運(yùn)算速度為（）MIPSo

A.8B.15C,0.125D,0.067

試題6:ERP是對企業(yè)物流資源，資金流資源和信息流資源進(jìn)行全面集成管理的管理信息系統(tǒng)。在ERP五

個層次的計(jì)劃中，（1）根據(jù)經(jīng)營計(jì)劃的生產(chǎn)目標(biāo)制定，是對企業(yè)經(jīng)營計(jì)劃的細(xì)化；（2）說明了在一定時期

內(nèi)生產(chǎn)什么，生產(chǎn)多少和什么時候交貨，它的編制是ERP的主要工作內(nèi)容；（3）能夠幫助企業(yè)盡早發(fā)現(xiàn)企

業(yè)生產(chǎn)能力的瓶頸，為實(shí)現(xiàn)企業(yè)的生產(chǎn)任務(wù)提供能力方面的保障。

（1）A.銷售管理計(jì)劃B.生產(chǎn)預(yù)測計(jì)劃C.生產(chǎn)計(jì)劃大綱D.主生產(chǎn)計(jì)劃

（2）A.經(jīng)營計(jì)劃B.車間作業(yè)計(jì)劃C.物料需求計(jì)劃D.主生產(chǎn)計(jì)劃

（3）A.采購與庫存計(jì)劃B.能力需求計(jì)劃C.物料需求計(jì)劃D.質(zhì)量管理計(jì)劃

試題7:下列關(guān)于聯(lián)合需求計(jì)劃(JointRequirementPlanning,JRP)的敘述中，不正確的是()。

A.在JRP實(shí)施之前，應(yīng)制定詳細(xì)的議程，并嚴(yán)格遵照議程進(jìn)行

B.在討論期間盡量避免使用專業(yè)術(shù)語

C.JRP是一種相對來說成本較高但十分有效的需求獲取方法

D.JRP的主要目的是對需求進(jìn)行分析和驗(yàn)證

試題8:電子政務(wù)的主要應(yīng)用模式中不包括()。

A.政府對政府(GovernmentToGovernment)B.政府對客戶(GovernmentToCustomer)

C.政府對公務(wù)員(GovernmentToEmployee)D.政府對企業(yè)(GovernmentToBusiness)

試題9:項(xiàng)目配置管理中，配置項(xiàng)的狀態(tài)通常包括()。

A.草稿、正式發(fā)布和正在修改B.草稿、技術(shù)評審和正式發(fā)布

C.草稿、評審或?qū)徟?、正式發(fā)布D.草稿、正式發(fā)布和版本變更

試題10:某高校欲構(gòu)建財(cái)務(wù)系統(tǒng)，使得用戶可通過校園網(wǎng)訪問該系統(tǒng)。根據(jù)需求，公司給出如下2套方

案。

方案一：

1)出口設(shè)備采用1臺配置防火墻板卡的核心交換機(jī)，并且使用防火墻策略將需要對校園網(wǎng)做應(yīng)用的服務(wù)器進(jìn)

行地址映射；

2)采用4臺高性能服務(wù)器實(shí)現(xiàn)整體架構(gòu)，其中3臺作為財(cái)務(wù)應(yīng)用服務(wù)器、1臺作為數(shù)據(jù)備份管理服務(wù)器；

3)通過備份管理軟件的備份策略將3臺財(cái)務(wù)應(yīng)用服務(wù)器的數(shù)據(jù)進(jìn)行定期備份。

方案二：

1)出口設(shè)備采用1臺配置防火墻板卡的核心交換機(jī)，并且使用防火墻策略將需要對校園網(wǎng)做應(yīng)用的服務(wù)器進(jìn)

行地址映射；

2）采用2臺高性能服務(wù)器實(shí)現(xiàn)整體架構(gòu)，服務(wù)器采用虛擬化技術(shù)，建多個虛擬機(jī)滿足財(cái)務(wù)系統(tǒng)業(yè)務(wù)需求。當(dāng)

一臺服務(wù)器出現(xiàn)物理故障時將業(yè)務(wù)遷移到另外一臺物理服務(wù)器上。

與方案一相比，方案二的優(yōu)點(diǎn)是（）。方案二還有一些缺點(diǎn)，下列不屬于其缺點(diǎn)的是（）。

（1）A.網(wǎng)絡(luò)的安全性得到保障B.數(shù)據(jù)的安全性得到保障

C.業(yè)務(wù)的連續(xù)性得到保障D.業(yè)務(wù)的可用性得到保障

（2）A.缺少企業(yè)級磁盤陣列，不能將數(shù)據(jù)進(jìn)行統(tǒng)一的存儲與管理

B.缺少網(wǎng)閘，不能實(shí)現(xiàn)財(cái)務(wù)系統(tǒng)與Internet的物理隔離

C.缺少安全審計(jì)，不便于相關(guān)行為的記錄、存儲與分析

D.缺少內(nèi)部財(cái)務(wù)用戶接口，不便于快速管理與維護(hù)

信息安全工程師每日一練試題（2018/3/4）

試題1:某大型公司欲開發(fā)一個門戶系統(tǒng)，該系統(tǒng)以商業(yè)流程和企業(yè)應(yīng)用為核心，將商業(yè)流程中不同的功能

模塊通過門戶集成在一起，以提高公司的集中貿(mào)易能力、協(xié)同能力和信息管理能力。根據(jù)這種需求，采用企

業(yè)（）門戶解決方案最為合適。

A.信息B.知識C.應(yīng)用D.垂直

試題2:ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是（）。

A.發(fā)送大量ARP報(bào)文造成網(wǎng)絡(luò)擁塞B.偽造網(wǎng)關(guān)ARP報(bào)文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關(guān)

C.ARP攻擊破壞了網(wǎng)絡(luò)的物理連通性D.ARP攻擊破壞了網(wǎng)關(guān)設(shè)備

試題3:軟件架構(gòu)文檔是對軟件架構(gòu)的正式描述，能夠幫助與系統(tǒng)有關(guān)的開發(fā)人員更好地理解軟件架構(gòu)。軟

件架構(gòu)文檔的寫作應(yīng)該遵循一定的原則。以下關(guān)于軟件架構(gòu)文檔寫作原則的敘述中，錯誤的是（）。

A.架構(gòu)文檔應(yīng)該從架構(gòu)設(shè)計(jì)者的角度進(jìn)行編寫B(tài).應(yīng)該保持架構(gòu)文檔的即時更新，但更新不要過于頻繁

C.架構(gòu)文檔中的描述應(yīng)該盡量避免不必要的重復(fù)D.每次架構(gòu)文檔修改，都應(yīng)該記錄修改的原則

試題4:某軟件開發(fā)公司負(fù)責(zé)開發(fā)一個Web服務(wù)器服務(wù)端處理軟件，其核心部分是對客戶端請求消息的解

析與處理，包括HTTP報(bào)頭分離、SOAP報(bào)文解析等功能。該公司的架構(gòu)師決定采用成熟的架構(gòu)風(fēng)格指導(dǎo)整

個軟件的設(shè)計(jì)，以下（）架構(gòu)風(fēng)格，最適合該服務(wù)端處理軟件。

A.虛擬機(jī)B.管道一過濾器C.黑板結(jié)構(gòu)D.分層結(jié)構(gòu)

試題5:信息安全策略應(yīng)該全面地保護(hù)信息系統(tǒng)整體的安全，網(wǎng)絡(luò)安全體系設(shè)計(jì)是網(wǎng)絡(luò)邏輯設(shè)計(jì)工作的重

要內(nèi)容之一，可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來進(jìn)行安全體系的設(shè)計(jì)與規(guī)劃。其

中，數(shù)據(jù)庫的容災(zāi)屬于（）的內(nèi)容。

A.物理線路安全與網(wǎng)絡(luò)安全B.網(wǎng)絡(luò)安全與系統(tǒng)安全C.物理線路安全與系統(tǒng)安全D.系統(tǒng)安全與應(yīng)用安全

試題6:以下關(guān)于企業(yè)信息化方法的敘述中，正確的是（）。

A.業(yè)務(wù)流程重構(gòu)是對企業(yè)的組織結(jié)構(gòu)和工作方法進(jìn)行重新設(shè)計(jì)，SCM（供應(yīng)鏈管理）是一種重要的實(shí)現(xiàn)手段

B.在業(yè)務(wù)數(shù)量浩繁且流程錯綜復(fù)雜的大型企業(yè)里，主題數(shù)據(jù)庫方法往往形成許多“信息孤島”，造成大量的無

效或低效投資

C.人力資源管理把企業(yè)的部分優(yōu)秀員工看作是一種資本，能夠取得投資收益

D.圍繞核心業(yè)務(wù)應(yīng)用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是企業(yè)信息化建設(shè)的有效途徑

試題7:“4+1”視圖主要用于描述系統(tǒng)邏輯架構(gòu)，最早由PhilippeKruchten于1995年提出。其中（1）視圖

用于描述對象模型，并說明系統(tǒng)應(yīng)該為用戶提供哪些服務(wù)。當(dāng)采用面向?qū)ο蟮脑O(shè)計(jì)方法描述對象模型時，通

常使用（2）表達(dá)類的內(nèi)部屬性和行為，以及類集合之間的交互關(guān)系；采用（3）定義對象的內(nèi)部行為。

（1）A.邏輯B.過程C.開發(fā)D.物理

（2）A.對象圖B.活動圖C.狀態(tài)圖D.類圖

(3)A.對象圖B.活動圖C.狀態(tài)圖D.類圖

試題8:數(shù)字證書被撤銷后存放于()

A.CAB.CRLC.ACLD.RA

試題9:特定領(lǐng)域軟件架構(gòu)(DomainSpecificSoftwareArchitecture,DSSA)以一^特定問題領(lǐng)域?yàn)閷?/p>

象，形成由領(lǐng)域參考模型，參考需求，()等組成的開發(fā)基礎(chǔ)架構(gòu)，支持一個特定領(lǐng)域中多個應(yīng)用的生成。

DSSA的基本活動包括領(lǐng)域分析、領(lǐng)域設(shè)計(jì)和領(lǐng)域?qū)崿F(xiàn)。其中領(lǐng)域分析的主要目的是獲得()，從而描述領(lǐng)

域中系統(tǒng)之間共同的需求，即領(lǐng)域需求；領(lǐng)域設(shè)計(jì)的主要目標(biāo)是獲得()，從而描述領(lǐng)域模型中表示需求的

解決方案；領(lǐng)域?qū)崿F(xiàn)的主要目標(biāo)是開發(fā)和組織可重用信息，并實(shí)現(xiàn)基礎(chǔ)軟件架構(gòu)。

(1)A.參考設(shè)計(jì)B.參考規(guī)約C.參考架構(gòu)D.參考實(shí)現(xiàn)

(2)A.領(lǐng)域邊界B.領(lǐng)域信息C.領(lǐng)域?qū)ο驞.領(lǐng)域模型

(3)A.特點(diǎn)領(lǐng)域軟件需求B.特定領(lǐng)域軟件架構(gòu)C.特定領(lǐng)域軟件設(shè)計(jì)模型D.特定領(lǐng)域軟件重用模型

試題10:()不能保障公司內(nèi)部網(wǎng)絡(luò)邊界的安全

A、在公司網(wǎng)絡(luò)與Internet或外界其他接口處設(shè)置防火墻

B、公司以外網(wǎng)絡(luò)上用戶要訪問公司網(wǎng)時，使用認(rèn)證授權(quán)系統(tǒng)

C、禁止公司員工使用公司外部的電子郵件服務(wù)器

D、禁止公司內(nèi)部網(wǎng)絡(luò)的用戶私自設(shè)置撥號上網(wǎng)

信息安全工程師每日一練試題(2018/3/5)

試題1:還原速度最快的數(shù)據(jù)備份策略是()。

A、完全備份+增量備份+差分備份B、差分備份+增量備份

C、完全備份+增量備份D、完全備份+

試題2:以下用于在網(wǎng)路應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是（）。

A、PGPB、SSLC、IPSecD、DES

試題3:軟件測試是為了發(fā)現(xiàn)錯誤而執(zhí)行程序的過程。黑盒測試法主要根據(jù)（）來設(shè)計(jì)測試用例。

A.程序內(nèi)部邏輯B.程序抓部功能C.程序數(shù)據(jù)結(jié)構(gòu)D.程字流程圖

試題4:網(wǎng)絡(luò)設(shè)計(jì)過程包括邏輯網(wǎng)絡(luò)設(shè)計(jì)和物理網(wǎng)絡(luò)設(shè)計(jì)兩個階段，下面的選項(xiàng)中，（）應(yīng)該屬于邏輯網(wǎng)絡(luò)

設(shè)計(jì)階段的任務(wù)。

A.選擇路由協(xié)議B.設(shè)備選型C.結(jié)構(gòu)化布線D.機(jī)房設(shè)計(jì)

試題5:某商場商品數(shù)據(jù)庫的商品關(guān)系模式P（商品代碼，商品名稱，供應(yīng)商，聯(lián)系方式，庫存量），函數(shù)

依賴集F=｛商品代碼一商品名稱，（商品代碼，供應(yīng)商）-庫存量，供應(yīng)商一聯(lián)系方式｝。商品關(guān)系模式P達(dá)到

（1）；該關(guān)系模式分解成（2）后，具有無損連接的特性，并能夠保持函數(shù)依賴。

（1）A.1NFB.2NFC.3NFD.BCNF

（2）A.P1（商品代碼,聯(lián)系方式），P2（商品名稱，供應(yīng)商,庫存量）

B.P1（商品名稱，聯(lián)系方式），P2（商品代碼，供應(yīng)商，庫存量）

C.P1（商品代碼，商品名稱，聯(lián)系方式），P2（供應(yīng)商，庫存量）

D.P1（商品代碼，商品名稱），P2（商品代碼，供應(yīng)商，庫存量），P3（供應(yīng)商，聯(lián)系方式）

試題6:下列關(guān)于敏捷方法的敘述中，錯誤的是（）。

A.與傳統(tǒng)方法相比，敏捷方法比較適合需求變化大或者開發(fā)前期對需求不是很清晰的項(xiàng)目

B.敏捷方法尤其適合于開發(fā)團(tuán)隊(duì)比較龐大的項(xiàng)目

C.敏捷方法的思想是適應(yīng)性，而不是預(yù)設(shè)性

D.敏捷方法以原型開發(fā)思想為基礎(chǔ)，采用迭代式增量開發(fā)

試題7:以下關(guān)于軟件著作權(quán)產(chǎn)生時間的表述中，正確的是（）。

A.自軟件首次公開發(fā)表時B.自開發(fā)者有開發(fā)意圖時

C.自軟件開發(fā)完成之日時D.自獲得軟件著作權(quán)登記證書時

試題8:IDS發(fā)現(xiàn)網(wǎng)絡(luò)接口收到來自特定IP地址的大量無效的非正常生成的數(shù)據(jù)包，使服務(wù)器過于繁忙以

至于不能應(yīng)答請求，IDS會將本次攻擊方式定義為（）

A、拒絕服務(wù)攻擊B、地址欺騙攻擊C、會話劫持D、信號包探測程序攻擊

試題9:軟件集成測試將已通過單元測試的模塊集成在一起，主要測試模塊之間的協(xié)作性。從組裝策略而

言，可以分為（）。集成測試計(jì)劃通常是在（）階段完成，集成測試一般采用黑盒測試方法。

1.A.批量式組裝和增量式組裝B.自頂向下和自底向上組裝

C.一次性組裝和增量式組裝D.整體性組裝和混合式組裝

2.A.軟件方案建議B.軟件概要設(shè)計(jì)C.軟件詳細(xì)設(shè)計(jì)D.軟件模塊集成

試題10:對于遺留系統(tǒng)的評價框架如下圖所示，那么處于“高水平、低價值”區(qū)的遺留系統(tǒng)適合于采用的演化

A.淘汰B.繼承C.改造D.集成

信息安全工程師每日一練試題（2018/3/6）

試題1:在（）中，①代表的技術(shù)通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有

網(wǎng)絡(luò)的安全級別；②代表的技術(shù)把所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以代替telnet,可以為ftp提供一個安全的

“通道”；③代表的協(xié)議讓持有證書的Internet瀏覽器軟件和WWW服務(wù)器之間構(gòu)造安全通道傳輸數(shù)據(jù)，該協(xié)

議運(yùn)行在TCP/IP層之上，應(yīng)用層之下。

A.①SSH②VPN③SSLB.①VPN②SSH③SSL

C.①VPN②SSL③SSHD.①SSL②VPN③SSH

試題2:關(guān)于RSA算法的敘述不正確的是（）。

A.RSA算法是一種對稱加密算法

B.RSA算法的運(yùn)算速度比DES慢

C.RSA算法可用于某種數(shù)字簽名方案

D.RSA的安全性主要基于素因子分解的難度

試題3:信息安全管理體系是指（）。

A.網(wǎng)絡(luò)維護(hù)人員的組織體系

B.信息系統(tǒng)的安全設(shè)施體系

C.防火墻等設(shè)備、設(shè)施構(gòu)建的安全體系

D.組織建立信息安全方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系

試題4:信息安全風(fēng)險評估（）o

A、只需要實(shí)施一次就可以

B、應(yīng)該根據(jù)變化了的情況定期或不定期地適時進(jìn)行

C、不需要形成文件化評估結(jié)果報(bào)告

D、僅對網(wǎng)絡(luò)做定期的掃描就行

試題5:如果殺毒軟件報(bào)告一系列的Word文檔被病毒感染，則可以推斷病毒類型是（1）;如果用磁盤

檢測工具（CHKDSK,SCANDISK等）檢測磁盤發(fā)現(xiàn)大量文件鏈接地址錯誤，表明磁盤可能被（2）病毒

感染。

（1）A、文件型B、引導(dǎo)型C、目錄型D、宏病毒

（2）A、文件型B、引導(dǎo)型C、目錄型D、宏病毒

試題6:下面病毒中，屬于蠕蟲病毒的是（。

A、Wom.Sasser病毒B、Trojan.QQPSW病毒C、Backdoor.IRCBot病毒D、Macro.Melissa病毒

試題7:對象管理組織（OMG）基于CORBA基礎(chǔ)設(shè)施定義了四種構(gòu)件標(biāo)準(zhǔn)。其中，（）的狀態(tài)信息是由

構(gòu)件自身而不是由容器維護(hù)。

A.實(shí)體構(gòu)件B.加工構(gòu)件C.服務(wù)構(gòu)件D.會話構(gòu)件

試題8:某游戲公司欲開發(fā)一個大型多人即時戰(zhàn)略游戲，游戲設(shè)計(jì)的目標(biāo)之一是能夠支持玩家自行創(chuàng)建戰(zhàn)役

地圖，定義游戲?qū)ο蟮男袨楹椭g的關(guān)系。針對該目標(biāo)，公司應(yīng)該采用（）架構(gòu)風(fēng)格最為合適。

A.管道-過濾器B.隱式調(diào)用C.主程序-子程序D.解釋器

試題9:（1）的選擇是開發(fā)一個軟件系統(tǒng)時的基本設(shè)計(jì)決策；（2）是最低層的模式，關(guān)注軟件系統(tǒng)的設(shè)計(jì)

與實(shí)現(xiàn)，描述了如何實(shí)現(xiàn)構(gòu)件及構(gòu)件之間的關(guān)系。引用一計(jì)數(shù)是C++管理動態(tài)資源時常用的一種（3）。

（1）A.架構(gòu)模式B.慣用法C.設(shè)計(jì)模式D.分析模式

（2）A.架構(gòu)模式B.慣用法C.設(shè)計(jì)模式D.分析模式

（3）A.架構(gòu)模式B.慣用法C.設(shè)計(jì)模式D.分析模式

試題10:以下關(guān)于軟件生存周期模型的敘述，正確的是（）。

A.在瀑布模型中，前一個階段的錯誤和疏漏會隱蔽地帶到后一個階段

B.在任何情況下使用演化模型，都能在一定周期內(nèi)由原型演化到最終產(chǎn)品

C.軟件生存周期模型的主要目標(biāo)是為了加快軟件開發(fā)的速度

D.當(dāng)一個軟件系統(tǒng)的生存周期結(jié)束之后，它就進(jìn)入到一個新的生存周期模型

試題11:以下關(guān)于域名服務(wù)器的敘述，錯誤的是（）。

A.本地緩存域名服務(wù)不需要域名數(shù)據(jù)庫

B.頂級域名服務(wù)器是最高層次的域名服務(wù)器

C.本地域名服務(wù)器可以采用遞歸查詢和迭代查詢兩種查詢方式

D.權(quán)限服務(wù)器負(fù)責(zé)將其管轄區(qū)內(nèi)的主機(jī)域名轉(zhuǎn)換為該主機(jī)的IP地址

試題12:在實(shí)時操作系統(tǒng)中，兩個任務(wù)并發(fā)執(zhí)行，一個任務(wù)要等待另一個任務(wù)發(fā)來消息，或建立某個條件

后再向前執(zhí)行，這種制約性合作關(guān)系被稱為任務(wù)的（）。

A.同步B.互斥C.調(diào)度D.執(zhí)行

試題13:某計(jì)算機(jī)系統(tǒng)中有一個CPU、一臺輸入設(shè)備和一臺輸出設(shè)備，假設(shè)系統(tǒng)中有四個作業(yè)T1、T2、

T3和T4,系統(tǒng)采用優(yōu)先級調(diào)度，且T1的優(yōu)先級〉T2的優(yōu)先級〉T3的優(yōu)先級〉T4的優(yōu)先級。每個作業(yè)具有三

個程序段：輸入li、計(jì)算Ci和輸出Pi（i=1,2,3,4）,其執(zhí)行順序?yàn)閘i-Ci-Pi。這四個作業(yè)各程序段并發(fā)執(zhí)行的

前驅(qū)圖如下所示。圖中①、②、③分別為（1）,④、⑤、⑥分別為（2）。

(1)A.12、C2、C4B.12、13、C2C.C2、P3、C4D.C2、P3、P4

(2)A.C2、C4、P4B.12、13、C4C.13、P3、P4D.C4、P3、P4

試題14:堡壘主機(jī)是一臺完全暴露給外網(wǎng)的主機(jī)，在維護(hù)內(nèi)網(wǎng)安全方面發(fā)揮著非常大的作用。以下關(guān)于堡

壘主機(jī)的敘述中，不正確的是：（）。

A.堡壘主機(jī)具有輸入輸出審計(jì)功能B.需要設(shè)置防火墻以保護(hù)堡壘主機(jī)

C.堡壘主機(jī)能配置網(wǎng)關(guān)服務(wù)D.堡壘主機(jī)一般配置兩塊網(wǎng)卡

試題15:某公司擬開發(fā)一個掃地機(jī)器人。機(jī)器人的控制者首先定義清潔流程和流程中任務(wù)之間的關(guān)系，機(jī)

器人接受任務(wù)后，需要響應(yīng)外界環(huán)境中觸發(fā)的一些突發(fā)事件，根據(jù)自身狀態(tài)進(jìn)行動態(tài)調(diào)整，最終自動完成任

務(wù)。針對上述需求，該機(jī)器人應(yīng)該采用（）架構(gòu)風(fēng)格最為合適。

A.面向?qū)ο驜.主程序一子程序C.規(guī)則系統(tǒng)D.管道一過濾器

試題16:若關(guān)系R、S如下圖所示，則關(guān)系R與S進(jìn)行自然連接運(yùn)算后的元組個數(shù)和屬性列數(shù)分別為

（）；關(guān)系代數(shù)表達(dá)式TT1,4（O3=6（RXS））與關(guān)系代數(shù)表達(dá)式（）等價。

R

(1)A.6和6B.4和6C.3和6D.3和4

(2)A.TTA,D(OC=D(RXS))B.TTA,R,D(OS,C=R.D(RXS))C.TTA,R,D(OR.C=S.D(RXS))

DnA,R,D(oS,C=S.D(RxS))

試題17:某公司擬開發(fā)一套在線游戲系統(tǒng)，該系統(tǒng)的設(shè)計(jì)目標(biāo)之一是支持用戶自行定義游戲?qū)ο髮傩?，?/p>

為和對象之間的交互關(guān)系。為了實(shí)現(xiàn)上述目標(biāo)，公司應(yīng)該采用()架構(gòu)風(fēng)格最為合適。

A.管道-過濾器B.隱式調(diào)用C.主程序-子程序D.解釋器

試題18:軟件架構(gòu)設(shè)計(jì)包括提出架構(gòu)模型，產(chǎn)生架構(gòu)設(shè)計(jì)和進(jìn)行設(shè)計(jì)評審等活動，是一個迭代的過程。架

構(gòu)設(shè)計(jì)主要關(guān)注軟件組件的結(jié)構(gòu)、屬性和()，并通過多種()全面描述特定系統(tǒng)的架構(gòu)。

(1)A.實(shí)現(xiàn)方式B.交互作用C.設(shè)計(jì)方案D.測試方式

(2)A.對象B.代碼C.文檔D.視圖

試題19:架構(gòu)權(quán)衡分析方法(ArchitectureTradeoffAnalysisMethod,ATAM)是在基于場景的架構(gòu)分析方法

(Scenarios-basedArchitectureAnalysisMethod,SAAM)基礎(chǔ)之上發(fā)展起來的，主要包括場景和需求收

集、()，屬性模型構(gòu)造和分析，屬性模型折中等四個階段。ATAM方法要求在系統(tǒng)開發(fā)之前，首先對這些

質(zhì)量屬性進(jìn)行()和折中。

(1)A.架構(gòu)視圖和場景實(shí)現(xiàn)B.架構(gòu)風(fēng)格和場景分析C.架構(gòu)設(shè)計(jì)和目標(biāo)分析D.架構(gòu)描述和需求評估

(2)A.設(shè)計(jì)B.實(shí)現(xiàn)C.測試D.評價

試題20:根據(jù)《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》的規(guī)定，信息系統(tǒng)受到破損后，會對社會秩序和

公共利益造成較大的損害，或者對國家安全造成損害，該信息系統(tǒng)應(yīng)實(shí)施()的信息安全保護(hù)

A、第一級B、第二級C、第三級D、第四級

信息安全工程師每日一練試題(2018/3/7)

試題1:為保障數(shù)據(jù)的存儲和傳輸安全，需要對一些重要數(shù)據(jù)進(jìn)行加密。由于對稱密碼算法（1）,所以特

別適合對大量的數(shù)據(jù)進(jìn)行加密。國際數(shù)據(jù)加密算法IDEA的密鑰長度是（2）位。

（1）A.比非對稱密碼算法更安全B.比非對稱密碼算法密鑰長度更長

C.比非對稱密碼算法效率更高D.還能同時用于身份認(rèn)證

（2）A.56B.64C.128D.256

試題2:安全管理是信息系統(tǒng)安全能動性的組成部分，它貫穿于信息系統(tǒng)規(guī)劃、設(shè)計(jì)、運(yùn)行和維護(hù)的各階

段。安全管理中的介質(zhì)安全屬于（）。

A.技術(shù)安全

B.管理安全

C.物理安全

D.環(huán)境安全

試題3:網(wǎng)吧管理員小李發(fā)現(xiàn)局域網(wǎng)中有若干臺電腦有感染病毒的跡象，這時應(yīng)首先（），以避免病毒的

進(jìn)一步擴(kuò)散。

A.關(guān)閉服務(wù)器B.啟動反病毒軟件查殺C.斷開有嫌疑計(jì)算機(jī)的物理網(wǎng)絡(luò)連接D.關(guān)閉網(wǎng)絡(luò)交換機(jī)

試題4:計(jì)算機(jī)系統(tǒng)的可靠性通常用（）來衡量。

A、平均響應(yīng)時間B、平均故障間隔時間C、平均故障時間D、數(shù)據(jù)處理速率

試題5:利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個人資料（如信用卡號碼），這種欺詐行為是

（）o

A、垃圾郵件攻擊B、網(wǎng)絡(luò)釣魚C、特洛伊木馬D、未授權(quán)訪問

試題6:以下關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)原則的說法，錯誤的是（）。

A、充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評估和檢測，是設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的必要

前提條件

B、強(qiáng)調(diào)安全防護(hù)、監(jiān)測和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)發(fā)生被攻擊的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心

的服務(wù)，減少損失

C、考慮安全問題解決方案時無需考慮性能價格的平衡，強(qiáng)調(diào)安全與保密系統(tǒng)的設(shè)計(jì)應(yīng)與網(wǎng)絡(luò)設(shè)計(jì)相結(jié)合

D、網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作活動為前提

試題7:按照RSA算法，若選兩奇數(shù)p=5,q=3,公鑰e=7,則私鑰d為（）。

A、6B、7C、8D、9

試題8:某公司欲構(gòu)建一個網(wǎng)絡(luò)化的開放式數(shù)據(jù)存儲系統(tǒng)，要求采用專用網(wǎng)絡(luò)連接并管理存儲設(shè)備和存儲管

理子系統(tǒng)。針對這種應(yīng)用，采用（）存儲方式最為合適。

A.內(nèi)置式存儲B.DASC.SAND.NAS

試題9:用戶文檔主要描述所交付系統(tǒng)的功能和使用方法。下列文檔中，（）屬于用戶文檔。

A.需求說明書B.系統(tǒng)設(shè)計(jì)文檔C.安裝文檔D.系統(tǒng)測試計(jì)劃

試題10:某軟件開發(fā)公司負(fù)責(zé)開發(fā)一個Web服務(wù)器服務(wù)端處理軟件，其核心部分是對客戶端請求消息的解

析與處理，包括HTTP報(bào)頭分離、SOAP報(bào)文解析等功能。該公司的架構(gòu)師決定采用成熟的架構(gòu)風(fēng)格指導(dǎo)整

個軟件的設(shè)計(jì)，以下（）架構(gòu)風(fēng)格，最適合該服務(wù)端處理軟件。

A.虛擬機(jī)

B.管道一過濾器

C.黑板結(jié)構(gòu)

D.分層結(jié)構(gòu)

試題11:識別風(fēng)險點(diǎn)、非風(fēng)險點(diǎn)、敏感點(diǎn)和權(quán)衡點(diǎn)是ATAM方法中的關(guān)鍵步驟。己知針對某系統(tǒng)所做的架

構(gòu)設(shè)計(jì)中，提高其加密子系統(tǒng)的加密級別將對系統(tǒng)的安全性和性能都產(chǎn)生非常大的影響，則該子系統(tǒng)一定屬

于（）。

A.風(fēng)險點(diǎn)和敏感點(diǎn)

B.權(quán)衡點(diǎn)和風(fēng)險點(diǎn)

C.權(quán)衡點(diǎn)和敏感點(diǎn)

D.風(fēng)險點(diǎn)和非風(fēng)險點(diǎn)

試題12:下列關(guān)于各種軟件開發(fā)方法的敘述中，錯誤的是（）。

A.結(jié)構(gòu)化開發(fā)方法的缺點(diǎn)是開發(fā)周期較長，難以適應(yīng)需求變化

B.可以把結(jié)構(gòu)化方法和面向?qū)ο蠓椒ńY(jié)合起來進(jìn)行系統(tǒng)開發(fā)，使用面向?qū)ο蠓椒ㄟM(jìn)行自頂向下的劃分，自底

向上地使用結(jié)構(gòu)化方法開發(fā)系統(tǒng)

C.與傳統(tǒng)方法相比，敏捷開發(fā)方法比較適合需求變化較大或者開發(fā)前期需求不是很清晰的項(xiàng)目，以它的靈活

性來適應(yīng)需求的變化

D.面向服務(wù)的方法以粗粒度、松耦合和基于標(biāo)準(zhǔn)的服務(wù)為基礎(chǔ)，增強(qiáng)了系統(tǒng)的靈活性、可復(fù)用性和可演化性

試題13:在軍事演習(xí)中，張司令希望將不對盡快從A地通過公路網(wǎng)（間下圖）運(yùn)送到F地:

圖中標(biāo)出了各路段上的最大運(yùn)量（單位：千人/時）。根據(jù)該圖可以算出，從A地到F地的最大運(yùn)量是（）千

人/小時。

A.20B.21C.22D.23

試題14:在數(shù)據(jù)庫設(shè)計(jì)的需求分析階段應(yīng)當(dāng)形成（1）,這些文檔可以作為（2）階段的設(shè)計(jì)依據(jù)。

（1）A.程序文檔、數(shù)據(jù)字典和數(shù)據(jù)流圖B.需求說明文檔、程序文檔和數(shù)據(jù)流圖

C.需求說明文檔、數(shù)據(jù)字典和數(shù)據(jù)流圖D.需求說明文檔、數(shù)據(jù)字典和程序文檔

（2）A.邏輯結(jié)構(gòu)設(shè)計(jì)B.概念結(jié)構(gòu)設(shè)計(jì)C.物理結(jié)構(gòu)設(shè)計(jì)D.數(shù)據(jù)庫運(yùn)行和維護(hù)

試題15:以下關(guān)于嵌入式數(shù)據(jù)庫管理系統(tǒng)的描述不正確的是（）。

A.嵌入式數(shù)據(jù)庫管理系統(tǒng)一般只為前端應(yīng)用提供基本的數(shù)據(jù)支持

B.嵌入式數(shù)據(jù)庫管理系統(tǒng)一般支持實(shí)時數(shù)據(jù)的管理

C.嵌入式數(shù)據(jù)庫管理系統(tǒng)一般不支持多線程并發(fā)操作

D.嵌入式數(shù)據(jù)庫管理系統(tǒng)一般只提供本機(jī)服務(wù)接口

試題16:關(guān)于加密技術(shù)，下面說法中錯誤的是（）o

A.為提高安全性，密碼體制中加密算法和解密算法應(yīng)該保密

B.所有的密鑰都有生存周期

C.密碼分析的目的就是千方百計(jì)地尋找密鑰或明文

D.公開密鑰密碼體制能有效地降低網(wǎng)絡(luò)通信中密鑰使用的數(shù)量

試題17:入侵檢測系統(tǒng)一般由數(shù)據(jù)收集器、檢測器、（1）構(gòu)成。（2）不屬于入侵檢測系統(tǒng)的功能。

（1）A.分配器和報(bào)警器B.知識庫和控制器C.數(shù)據(jù)庫和控制器D.知識庫和分析器

（2）A.異常行為模式的統(tǒng)計(jì)分析B.重要系統(tǒng)和數(shù)據(jù)文件完整性評估

C.定期或不定期地使用安全性分析軟件對整個內(nèi)部系統(tǒng)進(jìn)行安全掃描，及時發(fā)現(xiàn)系統(tǒng)的安全漏洞

D.檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為

試題18:入侵檢測系統(tǒng)一般由數(shù)據(jù)收集器、檢測器、(1)構(gòu)成。(2)不屬于入侵檢測系統(tǒng)的功能。

(1)A.分配器和報(bào)警器B.知識庫和控制器C.數(shù)據(jù)庫和控制器D,知識庫和分析器

(2)A.異常行為模式的統(tǒng)計(jì)分析B.重要系統(tǒng)和數(shù)據(jù)文件完整性評估

C.定期或不定期地使用安全性分析軟件對整個內(nèi)部系統(tǒng)進(jìn)行安全掃描，及時發(fā)現(xiàn)系統(tǒng)的安全漏洞

D.檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為

試題19:在嵌入式系統(tǒng)的存儲部件中，存取速度最快的是()。

A.內(nèi)存B.寄存器組C.FlashD.Cache

試題20:Theobjectiveof()istodeterminewhatpartsoftheapplicationsoftwarewillbeassignedto

whathardware.Themajorsoftwarecomponentsofthesystembeingdevelopedhavetobeidentifiedand

thenallocatedtothevarioushardwarecomponentsonwhichthesystemwilloperate.Allsoftwaresystems

canbedividedintofourbasicfunctions.Thefirstis().Mostinformationsystemsrequiredatatobestored

andretrieved,whetherasmallfile,suchasamemoproducedbyawordprocessor,oralargedatabase,such

asonethatstoresanorganization'saccountingrecords.Thesecondfunctionisthe(),theprocessing

requiredtoaccessdata,whichoftenmeansdatabasequeriesinStructuredQueryLanguage.Thethird

functionisthe(),whichisthelogicdocumentedintheDFDs,usecases,andfunctionalrequirements.The

fourthfunctionisthepresentationlogic.thedisplayofinformationtotheuserandtheacceptanceofthe

user'scommands.Thethreeprimaryhardwarecomponentsofasystemare().

A.architecturedesign

B.modulardesign

C.physicaldesign

D.distributiondesign

A.dataaccesscomponents

B.databasemanagementsystem

C.datastorage

D.dataentities

A.datapersistence

B.dataaccessobjects

C.databaseconnection

D.dataaccesslogic

A.systemrequirements

B.systemarchitecture

C.applicationlogic

D.applicationprogram

A.computers,cablesandnetwork

B.clients,servers,andnetwork

C.CPUs,memoriesandI/Odevices

D.CPUs,harddisksandI/Odevices

信息安全工程師每日一練試題(2018/3/8)

試題1:在X.509標(biāo)準(zhǔn)中，數(shù)字證書一般不包含()

A.版本號B.序列號C.有效期D.密鑰

試題2:（）是目前常用的數(shù)字簽名算法。

A、RSAB、DESC、DSAD、EDI

試題3:防火墻把網(wǎng)絡(luò)劃分為幾個不同的區(qū)域，一般把對外提供網(wǎng)絡(luò)服務(wù)的設(shè)備（如WWW服務(wù)器、FTP

服務(wù)器）放置于（）區(qū)域。

A、信任網(wǎng)絡(luò)

B、非信任網(wǎng)絡(luò)

C、半信任網(wǎng)絡(luò)

D、DMZ（非軍事化區(qū)）

試題4:某銀行為用戶提供網(wǎng)上服務(wù)，允許用戶通過瀏覽器管理自己的銀行賬戶信息。為保障通信的安全

性，該Web服務(wù)器可選的協(xié)議是（）。

A、POPB、SNMPC、HTTPD、HTTPS

試題5:為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵件。

A、文本B、網(wǎng)頁C、程序D、會話

試題6:某網(wǎng)站向CA申請了數(shù)字證書，用戶通過（）來驗(yàn)證網(wǎng)站的真?zhèn)?/p>

A、CA的簽名B、證書中的公鑰C、網(wǎng)站的私鑰D、用戶的公鑰

試題7:安全散列算法SHA-1產(chǎn)生的摘要的位數(shù)是（）。

A、64B、128C、160D、256

試題8:在基于構(gòu)件的軟件開發(fā)中，（1）描述系統(tǒng)設(shè)計(jì)藍(lán)圖以保證系統(tǒng)提供適當(dāng)?shù)墓δ?；?）用來了解系

統(tǒng)的性能、吞吐率等非功能性屬性。

（1）A.邏輯構(gòu)件模型B.物理構(gòu)件模型C.組件接口模型D.系統(tǒng)交互模型

（2）A.邏輯構(gòu)件模型B.物理構(gòu)件模型C.組件接口模型D.系統(tǒng)交互模型

試題9:某公司欲開發(fā)一套窗體圖形界面類庫。該類庫需要包含若干預(yù)定義的窗格(Pane)對象，例如

TextPane,ListPane等,窗格之間不允許直接引用?；谠擃悗斓膽?yīng)用由一個包含一組窗格的窗口組成，并

需要協(xié)調(diào)窗格之問的行為?；谠擃悗?，在不引用窗格的前提一下實(shí)現(xiàn)窗格之間的協(xié)作，應(yīng)用開發(fā)者應(yīng)采用

()最為合適。

A.備忘錄模式B.中介者模式C.訪問者模式D.迭代器模式

試題10:軟件產(chǎn)品配置是指一個軟件產(chǎn)品在生存周期各個階段所產(chǎn)生的各種形式和各種版本的文檔、計(jì)算

機(jī)程序、部件及數(shù)據(jù)的集合。該集合的每一個元素稱為該產(chǎn)品配置的一個配置項(xiàng)。下列不屬于該配置項(xiàng)的是

()。

A.源代碼清單B.設(shè)計(jì)規(guī)格說明書C.軟件項(xiàng)目實(shí)施計(jì)劃D.CASE工具操作手冊

試題11:UP是一個二維的軟件開發(fā)模型，其核心特點(diǎn)之一是(1)。RUP將軟件開發(fā)生存周期劃分為多個

循環(huán)(cycle),每個循環(huán)有4個連續(xù)的階段組成，每個階段完成確定的任務(wù)。設(shè)計(jì)及確定系統(tǒng)的體系結(jié)構(gòu)，

制定工作計(jì)劃及資源要求是在(2)階段完成的。

(1)A.數(shù)據(jù)驅(qū)動B.模型驅(qū)動C.用例驅(qū)動D.狀態(tài)驅(qū)動

(2)A.初始(inception)B.細(xì)化(elaboration)C.構(gòu)造(construction)D.移交(transition)

試題12:結(jié)構(gòu)化布線系統(tǒng)分為六個子系統(tǒng)，其中水平子系統(tǒng)()。

A.由各種交叉連接設(shè)備以及集線器和交換機(jī)等設(shè)備組成B.連接了干線子系統(tǒng)和