信息安全工程師當天每日一練試題地址：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jycxcx.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/25）在線測試：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2018/3/25

信息安全工程師每日一練試題內(nèi)容（2018/3/25）

試題1：

網(wǎng)絡安全設計是保證網(wǎng)絡安全運行的基礎，以下關(guān)于網(wǎng)絡安全設計原則的描述，錯誤的是（ ）。
A．網(wǎng)絡安全系統(tǒng)應該以不影響系統(tǒng)正常運行為前提
B．把網(wǎng)絡進行分層，不同的層次采用不同的安全策略
C．網(wǎng)絡安全系統(tǒng)設計應獨立進行，不需要考慮網(wǎng)絡結(jié)構(gòu)
D．網(wǎng)絡安全的“木桶原則”強調(diào)對信息均衡、全面地進行保護

試題解析與討論：http://www.jycxcx.com/st/22578.html
試題參考答案：C

試題2：

2005 年12 月，ISO正式發(fā)布了①作為IT 服務管理的國際標準；2007年10月，ITU 接納②為3G標準；2005 年10月，ISO正式發(fā)布了③作為信息安全管理的國際標準。①、②和③分別是（ ）。
A.①ISO27000②IEEE802.16③ISO20000
B.①ISO27000②ISO20000③IEEE802.16
C.①ISO20000②IEEE802.16③ISO27000
D.①IEEE802.16②ISO20000③ISO27000

試題解析與討論：http://www.jycxcx.com/st/296102.html
試題參考答案：C

試題3：

包過濾防火墻通過 （ ） 來確定數(shù)據(jù)包是否能通過。
A、路由表 
B、ARP 表 
C、NAT 表 
D、過濾規(guī)則 

試題解析與討論：http://www.jycxcx.com/st/72362491.html
試題參考答案：D

試題4：

某Web網(wǎng)站向CA申請了數(shù)字證書。用戶登錄該網(wǎng)站時，通過驗證 （1） ，來確認該數(shù)字證書的有效性，從而 （2） 。
（1）A、CA的簽名
B 、網(wǎng)站的簽名
C、會話密鑰
D、DES密碼
（2）A、向網(wǎng)站確認自己的身份
B、獲取訪問網(wǎng)站的權(quán)限
C、和網(wǎng)站進行雙向認證
D、驗證該網(wǎng)站的真?zhèn)?/p>試題解析與討論：http://www.jycxcx.com/st/72912510.html
試題參考答案：A、D

試題5：

信息安全策略應該全面地保護信息系統(tǒng)整體的安全，網(wǎng)絡安全體系設計是邏輯設計工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全等方面來進行安全體系的設計與規(guī)劃。其中，數(shù)據(jù)庫的容災屬于（）的內(nèi)容
A、物理線路安全與網(wǎng)絡安全  
B、網(wǎng)絡安全與系統(tǒng)安全
C、物理線路安全與系統(tǒng)安全 
D、系統(tǒng)安全與應用安全

試題解析與討論：http://www.jycxcx.com/st/121014166.html
試題參考答案：D

試題6： 用例（use case）用來描述系統(tǒng)對事件做出響應時所采取的行動。用例之間是具有相關(guān)性的。在一個“訂單輸人子系筑”中，創(chuàng)建新訂單和更新訂單都需要核查用戶帳號是否正確。用例“創(chuàng)建新訂單”、“更新訂單” 與用例“核查客戶帳號”之間是（）關(guān)系。
A.包含（include） 
B.擴展（extend）
C.分類（classification） 
D.聚集（aggregation）
試題解析與討論：http://www.jycxcx.com/st/129317985.html
試題參考答案：A

試題7： 王某原是X公司的項目經(jīng)理，在X公司任職期間主持開發(fā)了某軟件，但未與X公司簽定勞動合同及相應的保密協(xié)議。X公司對該軟件進行了軟件著作權(quán)登記并獲準。王某隨后離職并將其在X公司任職期間掌握的該軟件技術(shù)信息、客戶需求及部分源程序等秘密信息提供給另一軟件公司。王某的行為（）。
A.既侵犯了科技公司的商業(yè)秘密權(quán)，又侵犯了科技公司的軟件著作權(quán)
B.既未侵犯科技公司的商業(yè)秘密權(quán)，又未侵犯科技公司的軟件著作權(quán)
C.侵犯了科技公司的商業(yè)秘密權(quán)
D.侵犯了科技公司的軟件著作權(quán)
試題解析與討論：http://www.jycxcx.com/st/1296125944.html
試題參考答案：D

試題8： 某公司在對一家用車庫門嵌入式軟件系統(tǒng)進行架構(gòu)設計時，設別出兩個關(guān)鍵的質(zhì)量屬性場景，其中“當車庫門正常下降時，如果發(fā)現(xiàn)下面有障礙物，則系統(tǒng)停止下降的時間需要控制在0.1秒內(nèi)”與（1）質(zhì)量屬性相關(guān)；“系統(tǒng)需要為部署在遠程PC機上的智能家居系統(tǒng)留有控制接口，并支持在智能家居系統(tǒng)中對該系統(tǒng)進行遠程診斷與調(diào)試”與（2）質(zhì)量屬性相關(guān)。
(1)A.可用性
B.性能
C.可修改性
D.可測試性
(2)A.可用性
B.性能
C.可修改性
D.可測試性
試題解析與討論：http://www.jycxcx.com/st/1300721337.html
試題參考答案：B、D

試題9： 基于RUP的軟件過程是一個迭代過程。一個開發(fā)周期包括初始、細化、構(gòu)建和移交四個階段，每次通過這四個階段就會產(chǎn)生一代軟件，其中建立完善的架構(gòu)是（1）階段的任務。采用迭代式開發(fā)，（2）。
(1)A．初始
B．細化
C．構(gòu)建
D．移交
(2)A．在每一輪迭代中都要進行測試與集成
B．每一輪迭代的重點是對特定的用例進行部分實現(xiàn)
C．在后續(xù)迭代中強調(diào)用戶的主動參與
D．通常以功能分解為基礎
試題解析與討論：http://www.jycxcx.com/st/188456425.html
試題參考答案：B、A

試題10：

在嵌入式系統(tǒng)的存儲部件中，存取速度最快的是（  ）。
A．內(nèi)存
B．寄存器組
C．Flash
D．Cache

試題解析與討論：http://www.jycxcx.com/st/2866928738.html
試題參考答案：B