信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/1/30）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/1/30

信息安全工程师每日一练试题内容（2019/1/30）

试题1：

相对于DES算法而言，RSA算法的(1)，因此，RSA(2)。
(1)A、加密密钥和解密密钥是不相同的　　
B、加密密钥和解密密钥是相同的
C、加密速度比DES要高　　　　　　　
D、解密速度比DES要高
（2）A、更适用于对文件加密　　　　　　　
B、保密性不如DES
C、可用于对不同长度的消息生成消息摘要　　
D、可以用于数字签名

试题解析与讨论：www.cnitpm.com/st/50141727.html
试题参考答案：A、D

试题2：

下面关于防火墙的说法，正确的是 （ ） 。
A、防火墙一般由软件以及支持该软件运行的硬件系统构成
B、防火墙只能防止未经授权的信息发送到内网
C、防火墙能准确地检测出攻击来自哪一台计算机
D、防火墙的主要支撑技术是加密技术

试题解析与讨论：www.cnitpm.com/st/53451841.html
试题参考答案：A

试题3：

嗅探器可以使网络接口处于杂收模式，在这种模式下，网络接口 （ ） 。
A、只能够响应与本地网络接口硬件地址相匹配的数据帧
B、只能够响应本网段的广播数据帧
C、只能响应组播信息
D、能够响应流经网络接口的所有数据帧

试题解析与讨论：www.cnitpm.com/st/87032997.html
试题参考答案：D

试题4：

数字签名功能不包括  （ ）  。
A、防止发送方的抵赖行为
B、发送方身份确认
C、接收方身份确认
D、保证数据的完整性

试题解析与讨论：www.cnitpm.com/st/89013065.html
试题参考答案：C

试题5： 以下关于自顶向下开发方法的叙述中，正确的是（）。
A．自顶向下过程因为单元测试而比较耗费时间
B．自顶向下过程可以更快地发现系统性能方面的问题
C．相对于自底向上方法，自顶向下方法可以更快地得到系统的演示原型
D．在自顶向下的设计中，如发现了一个错误，通常是因为底层模块没有满足其规格说明（因为高层模块已经被测试过了）
试题解析与讨论：www.cnitpm.com/st/1884717099.html
试题参考答案：C

试题6： 架构权衡分析方法（Architecture Tradeoff Analysis Method，ATAM）是一种系统架构评估方法，主要在系统开发之前，针对性能、（1）、安全性和可修改性等质量属性进行评价和折中。ATAM可以分为4个主要的活动阶段，包括需求收集、（2）描述、属性模型构造和分析、架构决策与折中，整个评估过程强调以（3）作为架构评估的核心概念。
某软件公司采用ATAM进行软件架构评估，在评估过程中识别出了多个关于质量属性的描述。其中，“系统在进行文件保存操作时，应该与Windows系统的操作方式保持一致，主要与（4）质量属性相关：“系统应该提供一个开放的API接口，支持远程对系统的行为进行控制与调试，主要与（5）质量属性相关。在识别出上述描述后，通常采用（6）对质量属性的描述进行刻画与排序。在评估过程中，（7）是一个会影响多个质量属性的架构设计决策。
(1)A．可测试性
B．可移植性
C．可用性
D．易用性
(2)A．架构视图
B．架构排序
C．架构风格
D．架构策略
(3)A．用例
B．视图
C．属性
D．模型
(4)A．可测试性
B．互操作性
C．可移植性
D．易用性
(5)A．可测试性
B．互操作性
C．可移植性
D．易用性
(6)A．期望管理矩阵
B．决策表
C．优先队列
D．效用树
(7)A．风险点
B．决策点
C．权衡点
D．敏感点
试题解析与讨论：www.cnitpm.com/st/1885611199.html
试题参考答案：C、A、C、D、A、D、C

试题7： 信息安全领域内最关键和最薄弱的环节或因素是（  ）。
A．技术
B．策略
C．管理制度
D．人
试题解析与讨论：www.cnitpm.com/st/2361318357.html
试题参考答案：D

试题8： 为了弥补WEP协议的安全缺陷，WPA安全认证方案增加的机制是（）。
A．共享密钥认证
B．临时密钥完整性协议
C．较短的初始化向量
D．采用更强的加密算法
试题解析与讨论：www.cnitpm.com/st/2395214498.html
试题参考答案：B

试题9：

（  ）是关于项目开发管理正确的说法。
A．需求文档、设计文档属于项目管理和机构支撑过程域产生的文档
B．配置管理是指一个产品在其生命周期各个阶段所产生的各种形式和各种版本的文档、计算机程序、部件及数据的集合
C．项目时间管理中的过程包括活动定义、活动排序、活动的资源估算、活动历时估算、制定进度计划以及进度控制
D．操作员指南属于系统文档

试题解析与讨论：www.cnitpm.com/st/2868526707.html
试题参考答案：C

试题10：

某企业内部现有的主要业务功能已封装成为Web服务。为了拓展业务范围，需要将现有的业务功能进行多种组合，形成新的业务功能。针对业务灵活组合这一要求，采用（  ）架构风格最为合适。
A．规则系统
B．面向对象
C．黑板
D．解释器

试题解析与讨论：www.cnitpm.com/st/2870524798.html
试题参考答案：D