信息安全工程師當天每日一練試題地址：http://m.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/8）在線測試：http://m.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2018/3/8

信息安全工程師每日一練試題內(nèi)容（2018/3/8）

試題1：

在X．509標準 中，數(shù)字證書一般不包含（ ）
A．版本號
B．序列號
C．有效期
D．密鑰

試題解析與討論：http://m.jazzmuze.com/st/493170.html
試題參考答案：D

試題2：

（ ）是目前常用的數(shù)字簽名算法。
A、RSA 
B、DES 
C、DSA 
D、EDI 

試題解析與討論：http://m.jazzmuze.com/st/55601915.html
試題參考答案：A

試題3：

防火墻把網(wǎng)絡劃分為幾個不同的區(qū)域，一般把對外提供網(wǎng)絡服務的設備（如WWW服務器、FTP服務器）放置于 （ ） 區(qū)域。
A、信任網(wǎng)絡
B、非信任網(wǎng)絡
C、半信任網(wǎng)絡
D、DMZ（非軍事化區(qū)）

試題解析與討論：http://m.jazzmuze.com/st/74602569.html
試題參考答案：D

試題4：

某銀行為用戶提供網(wǎng)上服務，允許用戶通過瀏覽器管理自己的銀行賬戶信息。為保障通信的安全性，該 Web 服務器可選的協(xié)議是  （ ）  。
A、POP
B、SNMP
C、HTTP
D、HTTPS

試題解析與討論：http://m.jazzmuze.com/st/80472771.html
試題參考答案：D

試題5：

為了防止電子郵件中的惡意代碼，應該用  （ ）  方式閱讀電子郵件。
A、文本  
B、網(wǎng)頁  
C、程序  
D、會話

試題解析與討論：http://m.jazzmuze.com/st/80992789.html
試題參考答案：A

試題6：

某網(wǎng)站向 CA 申請了數(shù)字證書，用戶通過（ ）來驗證網(wǎng)站的真?zhèn)?br />A、CA 的簽名
B、證書中的公鑰
C、網(wǎng)站的私鑰
D、用戶的公鑰

試題解析與討論：http://m.jazzmuze.com/st/82152829.html
試題參考答案：A

試題7：

安全散列算法SHA-1產(chǎn)生的摘要的位數(shù)是  （ ）  。
A、64
B、128
C、160
D、256

試題解析與討論：http://m.jazzmuze.com/st/89623086.html
試題參考答案：C

試題8：

在基于構件的軟件開發(fā)中，（1）描述系統(tǒng)設計藍圖以保證系統(tǒng)提供適當?shù)墓δ?；?）用來了解系統(tǒng)的性能、吞吐率等非功能性屬性。
（1）A.邏輯構件模型
B.物理構件模型
C.組件接口模型
D.系統(tǒng)交互模型
（2）A.邏輯構件模型
B.物理構件模型
C.組件接口模型
D.系統(tǒng)交互模型

試題解析與討論：http://m.jazzmuze.com/st/1267528968.html
試題參考答案：A、B

試題9：

某公司欲開發(fā)一套窗體圖形界面類庫。該類庫需要包含若干預定義的窗格（Pane）對象，例如TextPane, ListPane等，窗格之間不允許直接引用?；谠擃悗斓膽糜梢粋€包含一組窗格的窗口組成，并需要協(xié)調(diào)窗格之問的行為?；谠擃悗?，在不引用窗格的前提一下實現(xiàn)窗格之間的協(xié)作，應用開發(fā)者應采用（）最為合適。
A.備忘錄模式
B.中介者模式
C.訪問者模式
D.迭代器模式

試題解析與討論：http://m.jazzmuze.com/st/1269326366.html
試題參考答案：B

試題10：

軟件產(chǎn)品配置是指一個軟件產(chǎn)品在生存周期各個階段所產(chǎn)生的各種形式和各種版本的文檔、計算機程序、部件及數(shù)據(jù)的集合。該集合的每一個元素稱為該產(chǎn)品配置的一個配置項。下列不屬于該配置項的是（）。
A.源代碼清單
B.設計規(guī)格說明書
C.軟件項目實施計劃
D.CASE工具操作手冊

試題解析與討論：http://m.jazzmuze.com/st/129807328.html
試題參考答案：D

試題11： UP是一個二維的軟件開發(fā)模型，其核心特點之一是（1）。RUP將軟件開發(fā)生存周期劃分為多個循環(huán)（cycle），每個循環(huán)有4個連續(xù)的階段組成，每個階段完成確定的任務。設計及確定系統(tǒng)的體系結(jié)構，制定工作計劃及資源要求是在（2）階段完成的。
(1)A.數(shù)據(jù)驅(qū)動
B.模型驅(qū)動
C.用例驅(qū)動
D.狀態(tài)驅(qū)動
(2)A.初始（inception）
B.細化（elaboration）
C.構造（construction）
D.移交（transition）
試題解析與討論：http://m.jazzmuze.com/st/1298522230.html
試題參考答案：C、A

試題12： 結(jié)構化布線系統(tǒng)分為六個子系統(tǒng)，其中水平子系統(tǒng)（）。
A．由各種交叉連接設備以及集線器和交換機等設備組成
B．連接了干線子系統(tǒng)和工作區(qū)子系統(tǒng)，
C．由終端設備到信息插座的整個區(qū)域組成
D．實現(xiàn)各樓層設備間子系統(tǒng)之間的互連
試題解析與討論：http://m.jazzmuze.com/st/1887421092.html
試題參考答案：B

試題13：

信息網(wǎng)絡的物理安全要從（）兩個角度來考慮。
A．軟件安全和設備安全
B．環(huán)境安全和軟件安全
C．環(huán)境安全和設備安全
D．軟件安全和硬件安全

試題解析與討論：http://m.jazzmuze.com/st/1897221542.html
試題參考答案：C

試題14：

SSL主要利用數(shù)據(jù)加密技術，以確保數(shù)據(jù)在網(wǎng)絡傳輸過程中不會被截取及竊聽。該協(xié)議運行在網(wǎng)絡的（）。
A．數(shù)據(jù)鏈路層   
B．傳輸層與應用層之間
C．傳輸層   
D．應用層與會話層之間

試題解析與討論：http://m.jazzmuze.com/st/2320912983.html
試題參考答案：B

試題15：

下列網(wǎng)絡攻擊行為中，屬于 DOS 攻擊 ()
A．特洛伊木馬攻擊
B．SYNFlooding 攻擊
C．端口欺騙攻擊
D．IF 欺騙攻擊

試題解析與討論：http://m.jazzmuze.com/st/2700314478.html
試題參考答案：B

試題16：

如果管理距離為15，則（  ）。
A．這是一條靜態(tài)路由
B．這是一臺直連設備
C．該路由信息比較可靠
D．該路由代價較小

試題解析與討論：http://m.jazzmuze.com/st/286803763.html
試題參考答案：C

試題17：

電子政務是對現(xiàn)有的政府形態(tài)的一種改造，利用信息技術和其他相關技術，將其管理和服務職能進行集成，在網(wǎng)絡上實現(xiàn)政府組織結(jié)構和工作流程優(yōu)化重組。與電子政務相關的行為主體有三個，即政府、（  ）及居民。國家和地方人口信息的采集、處理和利用，屬于（  ）的電子政務活動。
1.A．部門
B．企（事）業(yè)單位
C．管理機構
D．行政機關
2.A．政府對政府
B．政府對居民
C．居民對居民
D．居民對政府

試題解析與討論：http://m.jazzmuze.com/st/286822615.html
試題參考答案：B、B

試題18：

（  ）是關于項目開發(fā)管理正確的說法。
A．需求文檔、設計文檔屬于項目管理和機構支撐過程域產(chǎn)生的文檔
B．配置管理是指一個產(chǎn)品在其生命周期各個階段所產(chǎn)生的各種形式和各種版本的文檔、計算機程序、部件及數(shù)據(jù)的集合
C．項目時間管理中的過程包括活動定義、活動排序、活動的資源估算、活動歷時估算、制定進度計劃以及進度控制
D．操作員指南屬于系統(tǒng)文檔

試題解析與討論：http://m.jazzmuze.com/st/2868526707.html
試題參考答案：C

試題19：

基于JavaEE平臺的基礎功能服務構建應用系統(tǒng)時，（  ）可用來集成遺產(chǎn)系統(tǒng)。
A．JDBC、JCA和 Java IDL
B．JDBC、 JCA和 JMS
C．JDBC、JMS和 Java IDL
D．JCA、 JMS和 Java IDL

試題解析與討論：http://m.jazzmuze.com/st/286971404.html
試題參考答案：D

試題20：

某公司欲開發(fā)一個智能機器人系統(tǒng)，在架構設計階段，公司的架構師識別出3個核心質(zhì)量屬性場景。其中“機器人系統(tǒng)主電源斷電后，能夠在10秒內(nèi)自動啟動備用電源并進行切換，恢復正常運行”主要與（  ）質(zhì)量屬性相關，通常可采用（  ）架構策略實現(xiàn)該屬性；“機器人在正常運動過程中如果發(fā)現(xiàn)前方2米內(nèi)有人或者障礙物，應在1秒內(nèi)停止并在2秒內(nèi)選擇一條新的運行路徑”主要與（  ）質(zhì)量屬性相關，通?？刹捎茫? ）架構策略實現(xiàn)該屬性；“對機器人的遠程控制命令應該進行加密，從而能夠抵擋惡意的入侵破壞行為，并對攻擊進行報警和記錄”主要與（  ）質(zhì)量屬性相關，通常可采用（  ）架構策略實現(xiàn)該屬性。
1.A．可用性
B．性能
C．易用性
D．可修改性
2.A．抽象接口
B．信息隱藏
C．主動冗余
D．記錄/回放
3.A．可測試性
B．易用性
C．互操作性
D．性能
4.A．資源調(diào)度
B．操作串行化
C．心跳
D．內(nèi)置監(jiān)控器
5.A．可用性
B．安全性
C．可測試性
D．可修改性
6.A．內(nèi)置監(jiān)控器
B．追蹤審計
C．記錄/回放
D．維護現(xiàn)有接口

試題解析與討論：http://m.jazzmuze.com/st/2870823105.html
試題參考答案：ACDABB