信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/3/2）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/3/2

信息安全工程师每日一练试题内容（2018/3/2）

试题1：

基于角色的访问控制中，角色定义、角色成员的增减、角色分配都是由（ ）实施的，用户只能被动接受授权规定，不能自主地决定，用户也不能自主地将访问权限传给他人，这是一种非自主型访问控制。
A.CSO
B.安全管理员
C.稽查员或审计员
D.应用系统的管理员

试题解析与讨论：http://www.cnitpm.com/st/23180.html
试题参考答案：D

试题2：

以下不属于物理访问控制要点的是 （ ） 。
A、硬件设施在合理范围内是否能防止强制入侵 
B、计算机设备的钥匙是否具有良好的控制 
C、计算机设备电源供应是否能适当控制在合理的规格范围内 
D、计算机设备在搬动时是否需要设备授权通行的证明 

试题解析与讨论：http://www.cnitpm.com/st/55301904.html
试题参考答案：C

试题3：

(）方法以原型开发思想为基础，采用迭代增量式开发，发行版本小型化，比较适合需求变化较大或者开发前期对需求不是很清晰的项目。
A.信息工程
B.结构化
C.面向对象
D.敏捷

试题解析与讨论：http://www.cnitpm.com/st/1292713957.html
试题参考答案：D

试题4： 系统设计是软件开发的重要阶段，（）主要是按系统需求说明来确定此系统的软件结构，并设计出各个部分的功能和接口。
A.外部设计
B.内部设计
C.程序设计
D.输入/输出设计试题解析与讨论：http://www.cnitpm.com/st/1299327280.html
试题参考答案：D

试题5： 某公司需要将4吨贵金属材料分配给下属的甲、乙、丙三个子公司（单位：吨）。据测算，各子公司得到这些材料后所能获得的利润（单位：万元）见下表：

根据此笔，只要材料分配适当，该公司最多可获得利润（）万元。
A.14
B.16
C.17
D.18
试题解析与讨论：http://www.cnitpm.com/st/1301722254.html
试题参考答案：C

试题6：

以下关于入侵检测系统功能的叙述中，（）是不正确的。
A、保护内部网络免受非法用户的侵入
B、评估系统关键资源和数据文件的完整性
C、识别已知的攻击行为
D、统计分析异常行为

试题解析与讨论：http://www.cnitpm.com/st/1396213092.html
试题参考答案：A

试题7： 以下关于软件开发方法的叙述，错误的是（）。
A. 对于较为复杂的应用问题，适合采用形式化方法进行需求分析
B. 形式化方法的优势在于能够精确地表述和研究应用问题及其软件实现
C. 净室软件工程将正确性验证作为发现和排除错误的主要机制
D. 净室软件工程强调统计质量控制技术，包括对客户软件使用预期的测试
试题解析与讨论：http://www.cnitpm.com/st/1880118141.html
试题参考答案：A

试题8： 在数据库设计的需求分析阶段应当形成（1），这些文档可以作为（2）阶段的设计依据。
(1)A. 程序文档、数据字典和数据流图
B. 需求说明文档、程序文档和数据流图
C. 需求说明文档、数据字典和数据流图
D. 需求说明文档、数据字典和程序文档
(2)A. 逻辑结构设计
B. 概念结构设计
C. 物理结构设计
D. 数据库运行和维护
试题解析与讨论：http://www.cnitpm.com/st/18821106.html
试题参考答案：C、B

试题9： 主机PC对某个域名进行查询，最终由该域名的授权域名服务器解析并返回结果，查询过程如下图所示。这种查询方式中不合理的是（）。

A．根域名服务器采用递归查询，影响了性能
B．根域名服务器采用迭代查询，影响了性能
C．中介域名服务器采用迭代查询，加重了根域名服务器负担
D．中介域名服务器采用递归查询，加重了根域名服务器负担
试题解析与讨论：http://www.cnitpm.com/st/1883327824.html
试题参考答案：A

试题10： 提供电子邮件安全服务的协议是（）。
A．PGP
B．SET
C．SHTTP
D．Kerberos
试题解析与讨论：http://www.cnitpm.com/st/2394116867.html
试题参考答案：A