信息安全工程師當天每日一練試題地址：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/17）在線測試：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/3/17

信息安全工程師每日一練試題內(nèi)容（2019/3/17）

試題1：

2005 年12 月，ISO正式發(fā)布了①作為IT 服務管理的國際標準；2007年10月，ITU 接納②為3G標準；2005 年10月，ISO正式發(fā)布了③作為信息安全管理的國際標準。①、②和③分別是（ ）。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000

試題解析與討論：www.xiexiliangjiufa.com/st/296102.html
試題參考答案：C

試題2：

完整性是信息系統(tǒng)未經(jīng)授權不能進行改變的特性，它要求保持信息的原樣。下列方法中，不能用來保證應用系統(tǒng)完整性的措施是（ ）。
A．安全協(xié)議
B．糾錯編碼
C．數(shù)字簽名
D．信息加密

試題解析與討論：www.xiexiliangjiufa.com/st/969334.html
試題參考答案：D

試題3：

根據(jù)《信息安全技術 信息系統(tǒng)安全通用性技術要求GB/T 27201-2006》，信息系統(tǒng)安全的技術體系包括（ ）。
A.物理安全、運行安全、數(shù)據(jù)安全
B.物理安全、網(wǎng)絡安全、運行安全
C.人類安全、資源安全、過程安全
D.方法安全、過程安全、工具安全

試題解析與討論：www.xiexiliangjiufa.com/st/2833976.html
試題參考答案：A

試題4：

下面關于防火墻的說法，正確的是 （ ） 。
A、防火墻一般由軟件以及支持該軟件運行的硬件系統(tǒng)構成
B、防火墻只能防止未經(jīng)授權的信息發(fā)送到內(nèi)網(wǎng)
C、防火墻能準確地檢測出攻擊來自哪一臺計算機
D、防火墻的主要支撐技術是加密技術

試題解析與討論：www.xiexiliangjiufa.com/st/53451841.html
試題參考答案：A

試題5：

下列安全協(xié)議中， （ ） 能保證交易雙方無法抵賴。
A、SET 
B、SHTTP 
C、PGP 
D、MOSS 

試題解析與討論：www.xiexiliangjiufa.com/st/74052550.html
試題參考答案：A

試題6：

許多黑客利用軟件實現(xiàn)中的緩沖區(qū)溢出漏洞進行攻擊，對于這一威脅，最可靠的解決方案是 （ ） 。
A、安裝防火墻
B、安裝用戶認證系統(tǒng)
C、安裝相關的系統(tǒng)補丁軟件
D、安裝防病毒軟件

試題解析與討論：www.xiexiliangjiufa.com/st/86242969.html
試題參考答案：C

試題7：

DES是一種 （ ） 算法。
A、共享密鑰
B、公開密鑰
C、報文摘要
D、訪問控制

試題解析與討論：www.xiexiliangjiufa.com/st/86932993.html
試題參考答案：A

試題8：

所謂網(wǎng)絡安全漏洞是指（）。
A.用戶的誤操作引起的系統(tǒng)故障
B.網(wǎng)絡節(jié)點的系統(tǒng)軟件或應用軟件在邏輯設計上的缺陷
C.網(wǎng)絡硬件性能下降產(chǎn)生的缺陷
D.網(wǎng)絡協(xié)議運行中出現(xiàn)的錯誤

試題解析與討論：www.xiexiliangjiufa.com/st/126961255.html
試題參考答案：B

試題9： 面向?qū)ο蟮脑O計模型包含以（1）表示的軟件體系結構圖，以（2）表示的用例實現(xiàn)圖，完整精確的類圖，針對復雜對象的狀態(tài)圖和用以描述流程化處理的活動圖等。
（1）A.部署圖
B.包圖
C.協(xié)同圖
D.交互圖
（2）A.部署圖
B.包圖
C.協(xié)同圖
D.交互圖
試題解析與討論：www.xiexiliangjiufa.com/st/129321793.html
試題參考答案：B、D

試題10： 以下關于黑盒測試用例設計方法的敘述，錯誤的是（）。
A. 邊界值分析通過選擇等價類邊界作為測試用例，不僅重視輸入條件邊界，而且也必須考慮輸出域邊界
B. 因果圖方法是從用自然語言書寫的程序規(guī)格說明的描述中找出因（輸入條件）和果（輸出或程序狀態(tài)的改變），可以通過因果圖轉換為判定表
C. 正交試驗設計法，就是使用已經(jīng)造好了的正交表格來安排試驗并進行數(shù)據(jù)分析的一種方法，目的是用最少的測試用例達到最高的測試覆蓋率
 D. 等價類劃分法根據(jù)軟件的功能說明，對每一個輸入條件確定若干個有效等價類和無效等價類，但只能為有效等價類設計測試用例
試題解析與討論：www.xiexiliangjiufa.com/st/1879810832.html
試題參考答案：D

試題11： （）不是反映嵌入式實時操作系統(tǒng)實時性的評價指標。
A. 任務執(zhí)行時間  
B. 中斷響應和延遲時間
C. 任務切換時間        
D. 信號量混洗時間
試題解析與討論：www.xiexiliangjiufa.com/st/188169361.html
試題參考答案：A

試題12： 以下關于層次化網(wǎng)絡設計原則的敘述中，錯誤的是（）。
A．一般將網(wǎng)絡劃分為核心層、匯聚層、接入層三個層次
B．應當首先設計核心層，再根據(jù)必要的分析完成其他層次設計
C．為了保證網(wǎng)絡的層次性，不能在設計中隨意加入額外連接
D．除去接入層，其他層次應盡量采用模塊化方式，模塊間邊界應非常清晰
試題解析與討論：www.xiexiliangjiufa.com/st/1883126002.html
試題參考答案：B

試題13： 某公司采用基于架構的軟件設計（Architecture-Based Software Design，ABSD）方法進行軟件設計與開發(fā)。ABSD方法有三個基礎，分別是對系統(tǒng)進行功能分解、采用（1）實現(xiàn)質(zhì)量屬性與商業(yè)需求、采用軟件模板設計軟件結構。
ABSD方法主要包括架構需求等6個主要活動，其中（2）活動的目標是標識潛在的風險，及早發(fā)現(xiàn)架構設計中的缺陷和錯誤；（3）活動針對用戶的需求變化，修改應用架構，滿足新的需求。
小王是該公司的一位新任架構師，在某項目中主要負責架構文檔化方面的工作。小王（4）的做法不符合架構文檔化的原則。架構文檔化的主要輸出結果是架構規(guī)格說明書和（5）。
(1)A．架構風格
B．設計模式
C．架構策略
D．架構描述
(2)A．架構設計
B．架構實現(xiàn)
C．架構復審
D．架構演化
(3)A．架構設計
B．架構實現(xiàn)
C．架構復審
D．架構演化
(4)A．從使用者的角度書寫文檔
B．隨時保證文檔都是最新的
C．將文檔分發(fā)給相關人員
D．針對不同背景的人員書寫文檔的方式不同
(5)A．架構需求說明書
B．架構實現(xiàn)說明書
C．架構質(zhì)量說明書
D．架構評審說明書
試題解析與討論：www.xiexiliangjiufa.com/st/1885529517.html
試題參考答案：A、C、D、B、C

試題14： 在結構化分析方法中，用（1）表示功能模型，用（2）表示行為模型。
(1)A．ER圖
B．用例圖
C．DFD
D．對象圖
(2)A．通信圖
B．順序圖
C．活動圖
D．狀態(tài)轉換圖
試題解析與討論：www.xiexiliangjiufa.com/st/1888215258.html
試題參考答案：C、D

試題15： 在靜態(tài)測試中，主要是對程序代碼進行靜態(tài)分析。“數(shù)據(jù)初始化、賦值或引用過程中的異?！睂儆陟o態(tài)分析中的（）。
A．控制流分析
B．數(shù)據(jù)流分析
C．接口分析
D．表達式分析
試題解析與討論：www.xiexiliangjiufa.com/st/1888922062.html
試題參考答案：B

試題16：

依據(jù)（2007）43號《信息安全等級保護管理辦法》，我國對信息系統(tǒng)的安全保護等級分為（ ）級
A、三
B、五
C、四
D、二

試題解析與討論：www.xiexiliangjiufa.com/st/2122928283.html
試題參考答案：B

試題17： 以下關于三重DES加密的敘述中，正確的是（）。
A．三重DES加密使用一個密鑰進行三次加密
B．三重DES加密使用兩個密鑰進行三次加密
C．三重DES加密使用三個密鑰進行三次加密
D．三重DES加密的密鑰長度是DES密鑰長度的3倍。
試題解析與討論：www.xiexiliangjiufa.com/st/239457643.html
試題參考答案：B

試題18：

（）不屬于主動攻擊。
A．流量分析
B．重放
C.IP地址欺騙
D.拒絕服務

試題解析與討論：www.xiexiliangjiufa.com/st/2516112637.html
試題參考答案：A

試題19： “信息不被泄露給非授權的個人和實體成或供其使用的特性”屬于信息安全基本屬性的（）
A、完整性
B、可用性
C、保密性
D、可靠性
試題解析與討論：www.xiexiliangjiufa.com/st/38785756.html
試題參考答案：C

試題20： 系統(tǒng)移植也是系統(tǒng)構建的一種實現(xiàn)方法，在移植工作中，（ ）需要最終確定移植方法。
A.計劃階段
B.準備階段
C.轉換階段
D.驗證階段
試題解析與討論：www.xiexiliangjiufa.com/st/393234535.html
試題參考答案：A