信息安全工程師當(dāng)天每日一練試題地址：www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jycxcx.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/4/11）在線測試：www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2019/4/11

信息安全工程師每日一練試題內(nèi)容（2019/4/11）

試題1：

CA安全認(rèn)證中心可以（ ）。
A、用于在電子商務(wù)交易中實現(xiàn)身份認(rèn)證
B、完成數(shù)據(jù)加密，保護內(nèi)部關(guān)鍵信息
C、支持在線銷售和在線談判，認(rèn)證用戶的訂單
D、提供用戶接入線路，保證線路的安全性

試題解析與討論：www.jycxcx.com/st/50601742.html
試題參考答案：A

試題2：

為保障Web服務(wù)器的安全運行，對用戶要進行身份驗證。關(guān)于Windows Server 2003中的“集成Windows 身份驗證”，下列說法錯誤的是 （ ） 。
A、在這種身份驗證方式中，用戶名和密碼在發(fā)送前要經(jīng)過加密處理，所以是一種安全的身份驗證方案。
B、這種身份驗證方案結(jié)合了Windows NT 質(zhì)詢/響應(yīng)身份驗證和Kerberos v5 身份驗證兩種方式。
C、如果用戶系統(tǒng)在域控制器中安裝了活動目錄服務(wù)，而且瀏覽器支持Kerberos v5身份認(rèn)證協(xié)議，則使用Kerberos v5身份驗證。
D、客戶機通過代理服務(wù)器建立連接時，可采用集成Windows身份驗證方案進行驗證。

試題解析與討論：www.jycxcx.com/st/86312972.html
試題參考答案：D

試題3：

安全審計是保障計算機系統(tǒng)安全的重要手段，其作用不包括  （ ）  。
A、重現(xiàn)入侵者的操作過程
B、發(fā)現(xiàn)計算機系統(tǒng)的濫用情況
C、根據(jù)系統(tǒng)運行日志，發(fā)現(xiàn)潛在的安全漏洞
D、保證可信計算機系統(tǒng)內(nèi)部信息不外泄

試題解析與討論：www.jycxcx.com/st/89823093.html
試題參考答案：D

試題4： 入侵檢測系統(tǒng)執(zhí)行的主要任務(wù)不包括（）。
A、監(jiān)視、分析用戶及系統(tǒng)活動，審計系統(tǒng)構(gòu)造和弱點
B、統(tǒng)計分析異常行為模式
C、評估重要系統(tǒng)和數(shù)據(jù)文件的完整性
D、發(fā)現(xiàn)所維護信息系統(tǒng)存在的安全漏洞
試題解析與討論：www.jycxcx.com/st/127991422.html
試題參考答案：D

試題5：  以下關(guān)于軟件構(gòu)件及其接口的敘述，錯誤的是（）。
A.構(gòu)件是軟件系統(tǒng)中相對獨立且具有一定意義的構(gòu)成成分
B.構(gòu)件在容器中進行管理并獲取其屬性或者服務(wù)
C.構(gòu)件不允許外部對所支持的接口進行動態(tài)發(fā)現(xiàn)或調(diào)用
D.構(gòu)件可以基于對象實現(xiàn)，也可以不基于對象實現(xiàn)
試題解析與討論：www.jycxcx.com/st/1293415685.html
試題參考答案：C

試題6： 識別風(fēng)險點、非風(fēng)險點、敏感點和權(quán)衡點是ATAM方法中的關(guān)鍵步驟。己知針對某系統(tǒng)所做的架構(gòu)設(shè)計中，提高其加密子系統(tǒng)的加密級別將對系統(tǒng)的安全性和性能都產(chǎn)生非常大的影響，則該子系統(tǒng)一定屬于（）。
A.風(fēng)險點和敏感點
B.權(quán)衡點和風(fēng)險點
C.權(quán)衡點和敏感點
D.風(fēng)險點和非風(fēng)險點
試題解析與討論：www.jycxcx.com/st/1295610168.html
試題參考答案：C

試題7：

軟件產(chǎn)品配置是指一個軟件產(chǎn)品在生存周期各個階段所產(chǎn)生的各種形式和各種版本的文檔、計算機程序、部件及數(shù)據(jù)的集合。該集合的每一個元素稱為該產(chǎn)品配置的一個配置項。下列不屬于該配置項的是（）。
A.源代碼清單
B.設(shè)計規(guī)格說明書
C.軟件項目實施計劃
D.CASE工具操作手冊

試題解析與討論：www.jycxcx.com/st/129807328.html
試題參考答案：D

試題8： 假設(shè)系統(tǒng)中有n個進程共享3臺打印機，任一進程在任一時刻最多只能使用1臺打印機。若用PV 操作控制n個進程使用打印機，則相應(yīng)信號量S的取值范圍為（1）；若信號量S的值為-3，則系統(tǒng)中有（2）個進程等待使用打印機。
(1)A. 0，-1，…，- (n-1)
B. 3，2，1，0，-1，…，- (n-3)
C. 1，0，-1，…，- (n-1)
D. 2，1，0，-1，…，- (n-2)
(2)A. 0
B. 1
C. 2
D. 3
試題解析與討論：www.jycxcx.com/st/187812190.html
試題參考答案：B、D

試題9：

軟件架構(gòu)設(shè)計包括提出架構(gòu)模型，產(chǎn)生架構(gòu)設(shè)計和進行設(shè)計評審等活動，是一個迭代的過程。架構(gòu)設(shè)計主要關(guān)注軟件組件的結(jié)構(gòu)、屬性和（），并通過多種（）全面描述特定系統(tǒng)的架構(gòu)。
（1）A．實現(xiàn)方式
B．交互作用
C．設(shè)計方案
D．測試方式
（2）A．對象
B．代碼
C．文檔
D．視圖

試題解析與討論：www.jycxcx.com/st/289454009.html
試題參考答案：B、D

試題10： 安全審計（security audit）是通過測試公司信息系統(tǒng)對一套確定標(biāo)準(zhǔn)的符合程度來評估其安全性的系統(tǒng)方法，安全審計的主要作用不包括（）。
A、對潛在的攻擊者起到震懾或警告作用
B、對已發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)
C、通過提供日志，幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或潛在漏洞
D、通過性能測試，幫助系統(tǒng)管理員發(fā)現(xiàn)性能缺陷或不足
試題解析與討論：www.jycxcx.com/st/325514765.html
試題參考答案：D