信息安全工程師當(dāng)天每日一練試題地址：http://m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/23）在線測(cè)試：http://m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2018/3/23

信息安全工程師每日一練試題內(nèi)容（2018/3/23）

試題1：

系統(tǒng)運(yùn)行安全和保護(hù)的層次按照粒度從粗到細(xì)排序?yàn)椋?）。
A．系統(tǒng)級(jí)安全，資源訪問安全，數(shù)據(jù)域安全，功栽性安全
B．系統(tǒng)級(jí)安全，資源訪問安全，功能性安全，數(shù)據(jù)域安全
C．資源訪問安全，系統(tǒng)級(jí)安全，數(shù)據(jù)域安全，功能性安全
D．資源訪問安全，系統(tǒng)級(jí)安全，功能性安全，數(shù)據(jù)域安全

試題解析與討論：http://m.ichunya.com/st/896309.html
試題參考答案：B

試題2：

下面有關(guān)加密技術(shù)的敘述中，（ ）是錯(cuò)誤的。
A、IDEA是一種對(duì)稱加密算法
B、公鑰加密技術(shù)和單向陷門函數(shù)密不可分
C、IKE是一種消息摘要算法
D、公鑰加密的一個(gè)重要應(yīng)用是數(shù)字簽名

試題解析與討論：http://m.ichunya.com/st/1975680.html
試題參考答案：C

試題3：

下面關(guān)于漏洞掃描系統(tǒng)的敘述，錯(cuò)誤的是 （ ） 。
A、漏洞掃描系統(tǒng)是一種自動(dòng)檢測(cè)目標(biāo)主機(jī)安全弱點(diǎn)的程序
B、黑客利用漏洞掃描系統(tǒng)可以發(fā)現(xiàn)目標(biāo)主機(jī)的安全漏洞
C、漏洞掃描系統(tǒng)可以用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵者
D、漏洞掃描系統(tǒng)的實(shí)現(xiàn)依賴于系統(tǒng)漏洞庫(kù)的完善

試題解析與討論：http://m.ichunya.com/st/81552808.html
試題參考答案：C

試題4：

安全審計(jì)是保障計(jì)算機(jī)系統(tǒng)安全的重要手段，其作用不包括  （ ）  。
A、重現(xiàn)入侵者的操作過程
B、發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的濫用情況
C、根據(jù)系統(tǒng)運(yùn)行日志，發(fā)現(xiàn)潛在的安全漏洞
D、保證可信計(jì)算機(jī)系統(tǒng)內(nèi)部信息不外泄

試題解析與討論：http://m.ichunya.com/st/89823093.html
試題參考答案：D

試題5：

軟件產(chǎn)品配置是指一個(gè)軟件產(chǎn)品在生存周期各個(gè)階段所產(chǎn)生的各種形式和各種版本的文檔、計(jì)算機(jī)程序、部件及數(shù)據(jù)的集合。該集合的每一個(gè)元素稱為該產(chǎn)品配置的一個(gè)配置項(xiàng)。下列不屬于該配置項(xiàng)的是（）。
A.源代碼清單
B.設(shè)計(jì)規(guī)格說明書
C.軟件項(xiàng)目實(shí)施計(jì)劃
D.CASE工具操作手冊(cè)

試題解析與討論：http://m.ichunya.com/st/129807328.html
試題參考答案：D

試題6： 基于場(chǎng)景的架構(gòu)分析方法（Scenarios-based Architecture Analysis Method，SAAM）是卡耐基梅隆大學(xué)軟件工程研究所的Kazman等人于1983年提出的一種非功能質(zhì)量屬性的架構(gòu)分析方法，是最早形成文檔并得到廣泛應(yīng)用的軟件架構(gòu)分析方法。SAAM的主要輸入是問題描述、（1）和架構(gòu)描述文檔，其分析過程主要包括場(chǎng)景開發(fā)、（2）、單個(gè)場(chǎng)景評(píng)估、場(chǎng)景交互和總體評(píng)估。
(1)A. 問題說明
B. 問題建模
C. 需求說明
D. 需求建模
(2)A. 架構(gòu)需求
B. 架構(gòu)描述
C. 架構(gòu)設(shè)計(jì)
D. 架構(gòu)實(shí)現(xiàn)
試題解析與討論：http://m.ichunya.com/st/1878820247.html
試題參考答案：C、B

試題7：

信息系統(tǒng)安全可以分為5個(gè)層面的安全要求，包括：物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)及備份恢復(fù)，“當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源IP，攻擊類型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警“屬于（）層面的要求
A、物理
B、網(wǎng)絡(luò)
C、主機(jī)
D、應(yīng)用

試題解析與討論：http://m.ichunya.com/st/192671102.html
試題參考答案：B

試題8： 電子簽名(electronic signature)不能提供的安全性能是( )。
A．電子文件的保密性
B．電子文件的完整性
C．鑒別文件簽署者的身份
D．文件簽署者確認(rèn)電子文件的內(nèi)容
試題解析與討論：http://m.ichunya.com/st/229504713.html
試題參考答案：A

試題9： 網(wǎng)閘，即安全隔離與信息交換系統(tǒng)。以下關(guān)于網(wǎng)閘的敘述中，（  ）是正確的。
A．網(wǎng)閘具有超強(qiáng)的隔離功能，可以取代防火墻
B．安全隔離網(wǎng)閘通常布置在安全級(jí)別相同的兩個(gè)網(wǎng)絡(luò)之間
C．安全隔離網(wǎng)閘支持交互式訪問
D．安全隔離網(wǎng)閘能夠?qū)崿F(xiàn)兩個(gè)網(wǎng)絡(luò)間的自動(dòng)的安全適度的信息交換
試題解析與討論：http://m.ichunya.com/st/2357214171.html
試題參考答案：D

試題10：

架構(gòu)描述語(yǔ)言(Architecture Description Language，ADL）是一種為明確說明軟件系統(tǒng)的概念架構(gòu)和對(duì)這些概念架構(gòu)建模提供功能的語(yǔ)言。ADL主要包括以下組成部分：組件、組件接口、（）和架構(gòu)配置。
A．架構(gòu)風(fēng)格  
B．架構(gòu)實(shí)現(xiàn)    
C．連接件  
D．組件約束

試題解析與討論：http://m.ichunya.com/st/2893815076.html
試題參考答案：C