信息安全工程師當(dāng)天每日一練試題地址：m.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/16）在線測(cè)試：m.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/3/16

信息安全工程師每日一練試題內(nèi)容（2019/3/16）

試題1：

CA安全認(rèn)證中心可以（ ）。
A.用于在電子商務(wù)交易中實(shí)現(xiàn)身份認(rèn)證
B.完成數(shù)據(jù)加密，保護(hù)內(nèi)部關(guān)鍵信息
C.支持在線銷售和在線談判，實(shí)現(xiàn)訂單認(rèn)證
D.提供用戶接入線路，保證線路安全性

試題解析與討論：m.jazzmuze.com/st/15654.html
試題參考答案：A

試題2：

安全管理是信息系統(tǒng)安全能動(dòng)性的組成部分，它貫穿于信息系統(tǒng)規(guī)劃、設(shè)計(jì)、運(yùn)行和維護(hù)的各階段。安全管理中的介質(zhì)安全屬于（ ）。
A.技術(shù)安全
B.管理安全
C.物理安全
D.環(huán)境安全

試題解析與討論：m.jazzmuze.com/st/352122.html
試題參考答案：C

試題3：

兩個(gè)公司希望通過Internet進(jìn)行安全通信，保證從信息源到目的地之間的數(shù)據(jù)傳輸 以密文形式出現(xiàn)，而且公司不希望由于在中間節(jié)點(diǎn)使用特殊的安全單元而增加開支，? 合適的加密方式是  （1）  ，使用的會(huì)話密鑰算法應(yīng)該是  （2）  。
 
（1）A、 鏈路加密        
B、 節(jié)點(diǎn)加密        
C、 端－端加密        
D、 混合加密
（2）A、 RSA 
B、 RC-5 
C、 MD5 
D、 ECC
 

試題解析與討論：m.jazzmuze.com/st/48961686.html
試題參考答案：C、B

試題4：

安全制度是信息安全的重要保障，以下關(guān)于信息系統(tǒng)安全管理制度說法不正確的是（ ）。
A、安全管理制度需要建設(shè)單位、監(jiān)理、承建單位三方人員共同執(zhí)行 
B、安全管理制度需要由監(jiān)理單位制定，并報(bào)建設(shè)單位批準(zhǔn)后執(zhí)行 
C、安全管理制度包括出入管理、系統(tǒng)升級(jí)、人事管理、應(yīng)急等相關(guān)制度 
D、安全管理制度的有效執(zhí)行是系統(tǒng)安全建設(shè)成功實(shí)施的關(guān)鍵 

試題解析與討論：m.jazzmuze.com/st/55991928.html
試題參考答案：B

試題5：

Alice向Bob發(fā)送數(shù)字簽名的消息M，則不正確的說法是  （ ）  。
A、Alice可以保證Bob收到消息M
B、Alice不能否認(rèn)發(fā)送消息M
C、Bob不能編造或改變消息M
D、Bob可以驗(yàn)證消息M確實(shí)來源于Alice

試題解析與討論：m.jazzmuze.com/st/89613085.html
試題參考答案：A

試題6：

某公司欲開發(fā)一套窗體圖形界面類庫。該類庫需要包含若干預(yù)定義的窗格（Pane）對(duì)象，例如TextPane, ListPane等，窗格之間不允許直接引用?；谠擃悗斓膽?yīng)用由一個(gè)包含一組窗格的窗口組成，并需要協(xié)調(diào)窗格之問的行為?；谠擃悗?，在不引用窗格的前提一下實(shí)現(xiàn)窗格之間的協(xié)作，應(yīng)用開發(fā)者應(yīng)采用（）最為合適。
A.備忘錄模式
B.中介者模式
C.訪問者模式
D.迭代器模式

試題解析與討論：m.jazzmuze.com/st/1269326366.html
試題參考答案：B

試題7： 下面病毒中，屬于蠕蟲病毒的是（ ）
A. CIH病毒
B. 特洛伊木馬病毒
C. 羅密歐和朱麗葉病毒
D.Melissa病毒
試題解析與討論：m.jazzmuze.com/st/128569837.html
試題參考答案：C

試題8：

系統(tǒng)測(cè)試將軟件、硬件、網(wǎng)絡(luò)等其它因素結(jié)合，對(duì)整個(gè)軟件進(jìn)行測(cè)試。（）不是系統(tǒng)測(cè)試的內(nèi)容。
A.路徑測(cè)試
B.可靠性測(cè)試
C.安裝測(cè)試
D.安全測(cè)試

試題解析與討論：m.jazzmuze.com/st/12939581.html
試題參考答案：A

試題9： Windows操作系統(tǒng)在圖形用戶界面處理方面采用的核心架構(gòu)風(fēng)格是（）風(fēng)格。Java語言宣傳的“一次編寫，到處運(yùn)行”的特性，從架構(gòu)風(fēng)格上看符合（）風(fēng)格的特點(diǎn)。
（1）A.虛擬機(jī)
B.管道-過濾器
C.事件驅(qū)動(dòng)
D.微內(nèi)核-擴(kuò)展
（2）A.虛擬機(jī)
B.管道-過濾器
C.事件驅(qū)動(dòng)
D.微內(nèi)核-擴(kuò)展
試題解析與討論：m.jazzmuze.com/st/1294724915.html
試題參考答案：C、A

試題10： 進(jìn)程P1、P2、P3、P4和P5的前趨圖如下：

若用PV操作控制進(jìn)程P1～P5并發(fā)執(zhí)行過程，則需要設(shè)置5個(gè)信號(hào)量S1、S2、S3、S4和S5，進(jìn)程間同步所使用的信號(hào)量標(biāo)注在上圖中的邊上，且信號(hào)量S1～S5的初始值都等于零，初始狀態(tài)下從進(jìn)程P1開始執(zhí)行。下圖中a、b和c處應(yīng)分別填寫(1)；d和e處應(yīng)分別填寫（2），f和g處應(yīng)分別填寫（3）。

（1）A. V（S1）V（S2）、P（S1）和V（S3） V（S4）
B. P（S1）V（S2）、P（S1）和P（S2） V（S1）
C. V（S1）V（S2）、P（S1）和P（S3） P（S4）
D. P（S1）P（S2）、V（S1）和P（S3） V（S2）
（2）A. P（S1） 和V（S5）
B. V（S1） 和P（S5）
C. P（S2） 和V（S5）
D. V（S2） 和P（S5）
（3）A. P（S3）和V（S4） V（S5）
B. P（S3）和P（S4） P（S5）
C. V（S3）和V（S4） V（S5）
D. V（S3）和P（S4） P（S5）
試題解析與討論：m.jazzmuze.com/st/1296615202.html
試題參考答案：A、C、B

試題11： 在數(shù)據(jù)庫系統(tǒng)中，“事務(wù)”是訪問數(shù)據(jù)庫并可能更新各種數(shù)據(jù)項(xiàng)的一個(gè)程序執(zhí)行單元。為了保證數(shù)據(jù)完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)事務(wù)的原子性、一致性、隔離性和持久性。針對(duì)事務(wù)的這4種特性，考慮以下的架構(gòu)設(shè)計(jì)場(chǎng)景：
假設(shè)在某一個(gè)時(shí)刻只有一個(gè)活動(dòng)的事務(wù)，為了保證事務(wù)的原子性，對(duì)于要執(zhí)行寫操作的數(shù)據(jù)項(xiàng)，數(shù)據(jù)庫系統(tǒng)在磁盤上維護(hù)數(shù)據(jù)庫的一個(gè)副本，所有的寫操作都在數(shù)據(jù)庫副本上執(zhí)行，而保持原始數(shù)據(jù)庫不變，如果在任一時(shí)刻操作不得不中止，系統(tǒng)僅需要?jiǎng)h除副本，原數(shù)據(jù)庫沒有受到任何影響。這種設(shè)計(jì)策略稱為（1）。
事務(wù)的一致性要求在沒有其它事務(wù)并發(fā)執(zhí)行的情況下，事務(wù)的執(zhí)行應(yīng)該保證數(shù)據(jù)庫的一致性。數(shù)據(jù)庫系統(tǒng)通常采用（2）機(jī)制保證單個(gè)事務(wù)的一致性。
事務(wù)的隔離性保證操作并發(fā)執(zhí)行后的系統(tǒng)狀態(tài)與這些操作以某種次序順序執(zhí)行（即可串行化執(zhí)行）后的狀態(tài)是等價(jià)的。兩階段鎖協(xié)議是實(shí)現(xiàn)隔離性的常見方案，該協(xié)議（3）。
持久性保證一旦事務(wù)完成，該事務(wù)對(duì)數(shù)據(jù)庫所做的所有更新都是永久的，如果事務(wù)完成后系統(tǒng)出現(xiàn)故障，則需要通過恢復(fù)機(jī)制保證事務(wù)的持久性。假設(shè)在日志中記錄所有對(duì)數(shù)據(jù)庫的修改操作，將一個(gè)事務(wù)的所有寫操作延遲到事務(wù)提交后才執(zhí)行，則在日志中（4），當(dāng)系統(tǒng)發(fā)生故障時(shí)，如果某個(gè)事務(wù)已經(jīng)開始，但沒有提交，則該事務(wù)應(yīng)該（5）。
(1)A. 主動(dòng)冗余
B. 影子拷貝
C. 熱備份
D. 多版本編程
(2)A. 邏輯正確性檢查
B. 物理正確性檢查
C. 完整性約束檢查
D. 唯一性檢查
(3)A. 能夠保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
B. 不能保證事務(wù)的可串行化執(zhí)行，不會(huì)發(fā)生死鎖
C. 不能保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
D. 能夠保證事務(wù)的可串行化執(zhí)行，不會(huì)發(fā)生死鎖
(4)A. 無需記錄“事務(wù)開始執(zhí)行”這一事件
B. 無需記錄“事務(wù)已經(jīng)提交”這一事件
C. 無需記錄數(shù)據(jù)項(xiàng)被事務(wù)修改后的新值
D. 無需記錄數(shù)據(jù)項(xiàng)被事務(wù)修改前的原始值
(5)A. 重做
B. 撤銷
C. 什么都不做
D. 拋出異常后退出
試題解析與討論：m.jazzmuze.com/st/1879317169.html
試題參考答案：B、C、A、D、C

試題12： 架構(gòu)描述語言（Architecture Description Language，ADL）是一種為明確說明軟件系統(tǒng)的概念架構(gòu)和對(duì)這些概念架構(gòu)建模提供功能的語言。ADL主要包括以下組成部分：組件、組件接口、（）和架構(gòu)配置。
A. 架構(gòu)風(fēng)格
B. 架構(gòu)實(shí)現(xiàn)  
C. 連接件
D. 組件實(shí)現(xiàn)
試題解析與討論：m.jazzmuze.com/st/1879613429.html
試題參考答案：C

試題13： 對(duì)于違反里氏替換原則的兩個(gè)類A和B，可以采用的候選解決方案中，正確的是（）。
A. 盡量將一些需要擴(kuò)展的類或者存在變化的類設(shè)計(jì)為抽象類或者接口，并將其作為基類，在程序中盡量使用基類對(duì)象進(jìn)行編程
B. 創(chuàng)建一個(gè)新的抽象類C，作為兩個(gè)具體類的超類，將A和B共同的行為移動(dòng)到C中，從而解決A和B行為不完全一致的問題
C. 將B到A的繼承關(guān)系改成組合關(guān)系
D. 區(qū)分是“Is-a”還是“Has-a”。如果是Is-a，可以使用繼承關(guān)系，如果是Has-a，應(yīng)該改成組合或聚合關(guān)系
試題解析與討論：m.jazzmuze.com/st/187992747.html
試題參考答案：A

試題14： 以下關(guān)于第三方認(rèn)證服務(wù)的敘述中，正確的是（）。
A．Kerberos認(rèn)證服務(wù)中保存數(shù)字證書的服務(wù)器叫CA
B．第三方認(rèn)證服務(wù)的兩種體制分別是Kerberos和PKI
C．PKI體制中保存數(shù)字證書的服務(wù)器叫KDC
D．Kerberos的中文全稱是“公鑰基礎(chǔ)設(shè)施”
試題解析與討論：m.jazzmuze.com/st/1885710026.html
試題參考答案：B

試題15： 在軟件的使用過程中，用戶往往會(huì)對(duì)軟件提出新的功能與性能要求。為了滿足這些要求，需要修改或再開發(fā)軟件。在這種情況下進(jìn)行的維護(hù)活動(dòng)稱為（）。
A．改正性維護(hù)
B．適應(yīng)性維護(hù)
C．完善性維護(hù)
D．預(yù)防性維護(hù)
試題解析與討論：m.jazzmuze.com/st/1888510967.html
試題參考答案：C

試題16： 將系統(tǒng)需求模型轉(zhuǎn)換為架構(gòu)模型是軟件系統(tǒng)需求分析階段的一項(xiàng)重要工作，以下描述中，（）是在轉(zhuǎn)換過程中需要關(guān)注的問題。
A．如何通過多視圖模型描述軟件系統(tǒng)的架構(gòu)
B．如何確定架構(gòu)模型中有哪些元素構(gòu)成
C．如何采用表格或用例映射保證轉(zhuǎn)換的可追蹤性。
D．如何通過模型轉(zhuǎn)換技術(shù)，將高層架構(gòu)模型逐步細(xì)化為細(xì)粒度架構(gòu)模型
試題解析與討論：m.jazzmuze.com/st/1889316242.html
試題參考答案：B

試題17： 某公司欲開發(fā)一個(gè)在線交易系統(tǒng)，在架構(gòu)設(shè)計(jì)階段，公司的架構(gòu)師識(shí)別出3個(gè)核心質(zhì)量屬性場(chǎng)景。其中“當(dāng)系統(tǒng)面臨斷電故障后，需要在1小時(shí)內(nèi)切換至備份站點(diǎn)并恢復(fù)正常運(yùn)行”主要與（1）質(zhì)量屬性相關(guān)，通常可采用（2）架構(gòu)策略實(shí)現(xiàn)該屬性；“在并發(fā)用戶數(shù)量為1000人時(shí)，用戶的交易請(qǐng)求需要在0.5秒內(nèi)得到響應(yīng)”主要與（3）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“對(duì)系統(tǒng)的消息中間件進(jìn)行替換時(shí)，替換工作需要在5人/月內(nèi)完成”主要與（5）質(zhì)量屬性相關(guān)，通常可采用（6）架構(gòu)策略實(shí)現(xiàn)該屬性。
(1)A．性能
B．安全性
C．可用性
D．可修改性
(2)A．操作隔離
B．資源調(diào)度
C．心跳
D．內(nèi)置監(jiān)控器
(3)A．性能
B．易用性
C．可用性
D．互操作性
(4)A．主動(dòng)冗余
B．資源調(diào)度
C．抽象接口
D．記錄/回放
(5)A．可用性
B．安全性
C．可測(cè)試性
D．可修改性
(6)A．接口-實(shí)現(xiàn)分離
B．記錄/回放
C．內(nèi)置監(jiān)控器
D．追蹤審計(jì)
試題解析與討論：m.jazzmuze.com/st/189009193.html
試題參考答案：C、C、A、B、D、A

試題18： 體系結(jié)構(gòu)權(quán)衡分析方法(Architecture Tradeoff Analysis  Method, ATAM)是一種常見的系統(tǒng)架構(gòu)評(píng)估框架，該框架主要關(guān)注系統(tǒng)的（1），針對(duì)性能（2）安全性和可修改性，在系統(tǒng)開發(fā)之前進(jìn)行分析、評(píng)價(jià)與折中。
(1)A．架構(gòu)視圖
B．架構(gòu)描述
C．需求說明
D．需求建模
(2)A．架構(gòu)視圖
B．架構(gòu)描述
C．架構(gòu)設(shè)計(jì)
D．架構(gòu)實(shí)現(xiàn)
試題解析與討論：m.jazzmuze.com/st/1890218391.html
試題參考答案：D、A

試題19：

在圖A-l 所示PKI 系統(tǒng)緯構(gòu)中，負(fù)責(zé)生成和簽署數(shù)字證書的是（1）負(fù)責(zé)驗(yàn)證用戶身份的是(2 )

(1) A. 證書機(jī)構(gòu)CA
B. 注冊(cè)機(jī)構(gòu)RA
C 證書發(fā)布系統(tǒng)
D. PKl 策略
(2) A. 證書機(jī)構(gòu)CA
B. 注冊(cè)機(jī)構(gòu)RA
C 證書發(fā)布系統(tǒng)
D. PKl 策略

試題解析與討論：m.jazzmuze.com/st/2300815016.html
試題參考答案：A、B

試題20： 面向?qū)ο蟮姆治瞿Ｐ椭饕身攲蛹軜?gòu)圖、用例與用例圖和（32）構(gòu)成：設(shè)計(jì)模型則包含以（33）表示的軟件體系機(jī)構(gòu)圖、以交互圖表示的用例實(shí)現(xiàn)圖、完整精確的類圖、描述復(fù)雜對(duì)象的（34）和用以描述流程化處理過程的活動(dòng)圖等。
（32）A.數(shù)據(jù)流模型
B.領(lǐng)域概念模型
C.功能分解圖
D.功能需求模型
（33）A.模型視圖控制器
B.組件圖
C.包圖
D.2層、3層或N層
（34）A.序列圖
B.協(xié)作圖
C.流程圖
D.狀態(tài)圖
試題解析與討論：m.jazzmuze.com/st/3931812784.html
試題參考答案：B、C、D