信管网每日一练

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/4/24）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/4/24

信息安全工程师每日一练试题内容（2019/4/24）

试题1：

应用系统运行中涉及的安全和保密层次包括四层，这四个层次按粒度从粗到细的排列顺序是（ ）。
A．数据域安全、功能性安全、资源访问安全、系统级安全
B．数据域安全、资源访问安全、功能性安全、系统级安全
C．系统级安全、资源访问安全、功能性安全、数据域安全
D．系统级安全、功能性安全、资源访问安全、数据域安全

试题解析与讨论：www.cnitpm.com/st/1268437.html
试题参考答案：C

试题2：

对于一个具有容错能力的系统， （ ） 是错误的。
A、通过硬件冗余来设计系统，可以提高容错能力
B、在出现一般性故障时，具有容错能力的系统可以继续运行
C、容错能力强的系统具有更高的可靠性
D、容错是指允许系统运行时出现错误的处理结果

试题解析与讨论：www.cnitpm.com/st/53621846.html
试题参考答案：D

试题3：

（）不是对称加密算法的优点。
A、加/解密速度快
B、密钥管理简单
C、加密算法复杂、加密强度高
D、适宜一对一的信息加密传输过程

试题解析与讨论：www.cnitpm.com/st/67422321.html
试题参考答案：C

试题4： 以下关于需求管理的叙述中，正确的是（）。
A.需求管理是一个对系统需求及其变更进行了解和控制的过程
B.为了获得项目，开发人员可以先向客户做出某些承诺
C.需求管理的重点在于收集和分析项目需求
D.软件开发过程是独立于需求管理的活动
试题解析与讨论：www.cnitpm.com/st/1292621607.html
试题参考答案：A

试题5： 在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（）。
A. 模式匹配 
B. 密文分析
C. 数据完整性分析   
D. 统计分析
试题解析与讨论：www.cnitpm.com/st/187336161.html
试题参考答案：B

试题6： 某公司欲开发一个在线交易系统，在架构设计阶段，公司的架构师识别出3个核心质量属性场景。其中“在并发用户数量为1000人时，用户的交易请求需要在0．5秒内得到响应”主要与（1）质量属性相关，通常可采用（2）架构策略实现该属性；“当系统由于软件故障意外崩溃后，需要在0．5小时内恢复正常运行”主要与（3）质量属性相关，通常可采用（4）架构策略实现该属性；“系统应该能够抵挡恶意用户的入侵行为，并进行报警和记录”主要与（5）质量属性相关，通常可采用（6）架构策略实现该属性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 资源调度
C. 心跳
D. 内置监控器
(3)A. 可测试性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主动冗余
B. 信息隐藏
C. 抽象接口
D. 记录/回放
(5)A. 可用性
B. 安全性
C. 可测试性
D. 可修改性
(6)A. 内置监控器
B. 记录/回放
C. 追踪审计
D. 维护现有接口
试题解析与讨论：www.cnitpm.com/st/1878910767.html
试题参考答案：A、B、C、A、B、C

试题7： 在单元测试中，（）。
A．驱动模块用来调用被测模块，自顶向下的单元测试中不需要另外编写驱动模块
B．桩模块用来模拟被测模块所调用的子模块，自顶向下的单元测试中不需要另外编写桩模块
C．驱动模块用来模拟被测模块所调用的子模块，自底向上的单元测试中不需要另外编写驱动模块 。
D．桩模块用来调用被测模块，自底向上的单元测试中不需要另外编写桩模块
试题解析与讨论：www.cnitpm.com/st/188918797.html
试题参考答案：A

试题8：

螺旋模型在（  ）的基础上扩展而成。
A．瀑布模型
B．原型模型
C．快速模型
D．面向对象模型

试题解析与讨论：www.cnitpm.com/st/286885204.html
试题参考答案：B

试题9： 体系结构文档化有助于辅助系统分析人员和程序员去实现体系结构。体系结构文档化过程的主要输出包括（ ）。
A.体系结构规格说明、测试体系结构需求的质量设计说明书
B.质量属性说明书、体系结构描述
C.体系结构规格说明、软件功能需求说明
D.多视图体系结构模型、体系结构验证说明
试题解析与讨论：www.cnitpm.com/st/393264561.html
试题参考答案：A

试题10： 某公司拟开发一个新闻系统，该系统可根据用户的注册兴趣，向用户推送其感兴趣的新闻内容，该系统应该采用（ ）架构风格最为合适。
A.事件驱动系统
B.主程序-子程序
C.黑板
D.管道-过滤器
试题解析与讨论：www.cnitpm.com/st/393297803.html
试题参考答案：A