![](//m.cnitpm.com/img/contopad_aq.png)
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2018/6/26)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/6/26
信息安全工程师每日一练试题内容(2018/6/26)
试题
1:
某Web网站向CA申请了数字证书。用户登录该网站时,通过验证 (1) ,可确认该数字证书的有效性,从而 (2) 。
(1)A、CA的签名
B、网站的签名
C、会话密钥
D、DES密码
(2)A、向网站确认自己的身份
B、获取访问网站的权限
C、和网站进行双向认证
D、验证该网站的真伪
试题解析与讨论:
www.cnitpm.com/st/79312731.html试题参考答案:A、D
试题
2:
某服务器软件系统对可用性(Availability),性能( Performance )和可修改性 (Modification)的要求较高,(1)设计策略能提高该系统的可用性,(2)设计策略能够提高该系统的性能,(3)设计策略能够提高该系统的可修改性。
(1)A.Ping/Echo
B.限制访问
C.运行时注册
D.接口-实现分离
(2)A.分层结构
B.事务机制
C.主动兀余
D.队列调度
(3)A.信息隐藏
B.记录/回放
C.任务模型
D.回滚
试题解析与讨论:
www.cnitpm.com/st/1269025300.html试题参考答案:A、D、A
试题
3:
对实际应用问题建立数学模型并求得结果后,还需要根据建模的目的和要求,利用相关知识,结合研究对象的特点,进行模型分析。模型分析工作一般不包括()。
A模型的合理性分析
B.模型的误差分析
C.模型的先进性分析
D.参数的灵敏性分析
试题解析与讨论:
www.cnitpm.com/st/127012690.html试题参考答案:C
试题
4:
在审核信息系统设计时,重点审查系统的()设计,防止对信息的篡改,越权获取和蓄意破坏以及预防自然灾害。
A、容错
B、结构化
C、可靠性
D、安全性
试题解析与讨论:
www.cnitpm.com/st/1275112733.html试题参考答案:D
试题
5: 设关系模式R(U, F),其中R上的属性集U={A, B, C, D, E},R上的函数依赖集F={A→B,DE→B,CB→E,E→A,B→D}。(1)为关系R的候选关键字。分解(2)是无损连接,并保持函数依赖的。
(1)A. AB
B. DE
C. CE
D. CB
(2)A. p={R1(AC),R2(ED),R3(B)}
B. p={R1(AC),R2(E),R3(DB)}
C. p={R1(AC),R2(ED),R3(AB)}
D. p={R1,(ABC),R2(ED),R3(ACE)}
试题解析与讨论:
www.cnitpm.com/st/129123365.html试题参考答案:C、D
试题
6: 某软件公司欲开发一个Windows平台上的公告板系统。在明确用户需求后,该公司的架构师决定采用Command模式实现该系统的界面显示部分,并设计UML类图如下图所示。图中与Command模式中的“Invoker”角色相对应的类是(1),与“ConcreteCommand”角色相对应的类是(2)。
![](//pic.cnitpm.com/upload/image/20140708/20140708102812_0781.png)
(1)A. Command
B. MenuItem
C. Open
D. ButktinBoardScreen
(2)A. Command
B. MenuItem
C. Open
D. BulktinBoardScreen
试题解析与讨论:
www.cnitpm.com/st/1293014655.html试题参考答案:B、C
试题
7: 甲和乙要进行通信,甲对发送的消息附加了数字签名,乙收到该消息可用 ()验证该消息数字签名的真伪。
A. 甲的公钥
B. 甲的私钥
C. 乙的公钥
D. 乙的私钥
试题解析与讨论:
www.cnitpm.com/st/1862511153.html试题参考答案:A
试题
8: 螺旋模型将整个软件开发过程分为多个阶段,每个阶段都由目标设定、()、开发和有效性验证以及评审4个部分组成。
A. 需求分析
B. 风险分析
C. 系统设计
D. 架构设计
试题解析与讨论:
www.cnitpm.com/st/1880410955.html试题参考答案:B
试题
9: 把应用程序中应用最频繁的那部分核心程序作为评价计算机性能的标准程序,称为(1)程序。(2)不是对Web服务器进行性能评估的主要指标。
(1)A.仿真测试
B.核心测试
C.基准测试
D.标准测试
(2)A.丢包率
B.最大并发连接数
C.响应延迟
D.吞吐量
试题解析与讨论:
www.cnitpm.com/st/1883428879.html试题参考答案:C、A
试题
10:
关于加密技术,下面说法中错误的是( ) 。
A.为提高安全性,密码体制中加密算法和解密算法应该保密
B.所有的密钥都有生存周期
C.密码分析的目的就是千方百计地寻找密钥或明文
D.公开密钥密码体制能有效地降低网络通信中密钥使用的数量
试题解析与讨论:
www.cnitpm.com/st/2295319111.html试题参考答案:A