信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2018/10/13)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/10/13
信息安全工程师每日一练试题内容(2018/10/13)
试题
1:
电子商务发展的核心与关键问题是交易的安全性,目前安全交易中最重要的两个协议是( ) 。
A、S-HTTP和STT
B、SEPP和SMTP
C、SSL和SET
D、SEPP和SSL
试题解析与讨论:
www.cnitpm.com/st/57011963.html试题参考答案:C
试题
2:
以下针对信息系统安全的说法中,()是错误的。
A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
B、信息系统安全属性包含:保密性、完整性、可用性与不可抵赖性
C、应用系统常用的保密技术有:最小授权原则、防暴露、信息加密、数字签名与公证
D、完整性是一种面向信息的安全性能,可用性是面向用户的安全性能
试题解析与讨论:
www.cnitpm.com/st/67412321.html试题参考答案:C
试题
3:
为了防止电子邮件中的恶意代码,应该用 ( ) 方式阅读电子邮件。
A、文本
B、网页
C、程序
D、会话
试题解析与讨论:
www.cnitpm.com/st/80992789.html试题参考答案:A
试题
4: 某公司在对一家用车库门嵌入式软件系统进行架构设计时,设别出两个关键的质量属性场景,其中“当车库门正常下降时,如果发现下面有障碍物,则系统停止下降的时间需要控制在0.1秒内”与(1)质量属性相关;“系统需要为部署在远程PC机上的智能家居系统留有控制接口,并支持在智能家居系统中对该系统进行远程诊断与调试”与(2)质量属性相关。
(1)A.可用性
B.性能
C.可修改性
D.可测试性
(2)A.可用性
B.性能
C.可修改性
D.可测试性
试题解析与讨论:
www.cnitpm.com/st/1300721337.html试题参考答案:B、D
试题
5: ANSI/IEEE 1471-2000是对软件密集型系统的架构进行描述的标准。在该标准中,(1)这一概念主要用于描述软件架构模型。在此基础上,通常采用(2)描述某个利益相关人(Stakeholder)所关注架构模型的某一方面。(3)则是对所有利益相关人关注点的响应和回答。
(1)A. 上下文
B. 架构风格
C. 组件
D. 视图
(2)A. 环境
B. 资源
C. 视角
D. 场景
(3)A. 架构
B. 系统
C. 模型
D. 使命
试题解析与讨论:
www.cnitpm.com/st/1879513665.html试题参考答案:D、C、A
试题
6: 企业信息资源集成管理的前提是对企业(1)的集成,其核心是对企业(2)的集成。
(1)A. 信息功能
B. 信息设施
C. 信息活动
D. 信息处理
(2)A. 业务流
B. 内部信息流
C. 外部信息流
D. 内部和外部信息流
试题解析与讨论:
www.cnitpm.com/st/188076651.html试题参考答案:A、D
试题
7: An application architecture specifies the technologies to be used to implement one or more information systems. It serves as an outline for detailed design, construction, and implementation. Given the models and details, include(1), we can distribute data and processes to create a general design of application architecture. The design will normally be constrained by architecture standards, project objectives, and (2). The first physical DFD to be drawn is the(3). The next step is to distribute data stores to different processors. Data(4) are two types of distributed data which most RDBMSs support. There are many distribution options used in data distribution. In the case of (5)we should record each table as a data store on the physical DFD and connect each to the appropriate server.
(1)A. logical DFDs and ERD
B. ideal object model and analysis class model
C. use case models and interface prototypes
D. physical DFDs and database schema
(2)A. the database management system
B. the feasibility of techniques used
C. the network topology and technology
D. the user interface and process methods
(3)A. context DFD
B. system DFD
C. network architecture DFD
D. event-response DFD
(4)A. vertical partitioning and horizontal replication
B. vertical replication and horizontal partitioning
C. integration and distribution
D. partitioning and replication
(5)A. storing all data on a single server
B. storing specific tables on different servers
C. storing subsets of specific tables on different servers
D. duplicating specific tables or subsets on different servers
试题解析与讨论:
www.cnitpm.com/st/188227005.html试题参考答案:A、B、C、D、B
试题
8: 详细的项目范围说明书是项目成功的关键,()不属于项目范围定义的输入。
A.项目章程
B.项目范围管理计划
C.批准的变更申请
D.项目文档管理方法
试题解析与讨论:
www.cnitpm.com/st/1883925354.html试题参考答案:D
试题
9:
不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中,最低级别的安全管理要求是()
A、建立信息安全保密管理部门
B、成立安全领导小组
C、建立安全职务部门
D、配备安全管理人员
试题解析与讨论:
www.cnitpm.com/st/193548124.html试题参考答案:D
试题
10:
为保障数据的存储和运输安全,防止信息泄露,需要对一些数据进行加密。由于对称密码算法( ),所以特别适合对大量的数据进行加密。
A、比非对称密码算法更安全
B、比非对称密码算法密钥更长
C、比非对称密码算法效率更高
D、还能同时用于身份认证
试题解析与讨论:
www.cnitpm.com/st/212312526.html试题参考答案:C
导航
