信息安全工程師當(dāng)天每日一練試題地址：m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/16）在線測試：m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2019/3/16

信息安全工程師每日一練試題內(nèi)容（2019/3/16）

試題1：

CA安全認(rèn)證中心可以（ ）。
A.用于在電子商務(wù)交易中實(shí)現(xiàn)身份認(rèn)證
B.完成數(shù)據(jù)加密，保護(hù)內(nèi)部關(guān)鍵信息
C.支持在線銷售和在線談判，實(shí)現(xiàn)訂單認(rèn)證
D.提供用戶接入線路，保證線路安全性

試題解析與討論：m.ichunya.com/st/15654.html
試題參考答案：A

試題2：

安全管理是信息系統(tǒng)安全能動性的組成部分，它貫穿于信息系統(tǒng)規(guī)劃、設(shè)計、運(yùn)行和維護(hù)的各階段。安全管理中的介質(zhì)安全屬于（ ）。
A.技術(shù)安全
B.管理安全
C.物理安全
D.環(huán)境安全

試題解析與討論：m.ichunya.com/st/352122.html
試題參考答案：C

試題3：

兩個公司希望通過Internet進(jìn)行安全通信，保證從信息源到目的地之間的數(shù)據(jù)傳輸 以密文形式出現(xiàn)，而且公司不希望由于在中間節(jié)點(diǎn)使用特殊的安全單元而增加開支，? 合適的加密方式是  （1）  ，使用的會話密鑰算法應(yīng)該是  （2）  。
 
（1）A、 鏈路加密        
B、 節(jié)點(diǎn)加密        
C、 端－端加密        
D、 混合加密
（2）A、 RSA 
B、 RC-5 
C、 MD5 
D、 ECC
 

試題解析與討論：m.ichunya.com/st/48961686.html
試題參考答案：C、B

試題4：

安全制度是信息安全的重要保障，以下關(guān)于信息系統(tǒng)安全管理制度說法不正確的是（ ）。
A、安全管理制度需要建設(shè)單位、監(jiān)理、承建單位三方人員共同執(zhí)行 
B、安全管理制度需要由監(jiān)理單位制定，并報建設(shè)單位批準(zhǔn)后執(zhí)行 
C、安全管理制度包括出入管理、系統(tǒng)升級、人事管理、應(yīng)急等相關(guān)制度 
D、安全管理制度的有效執(zhí)行是系統(tǒng)安全建設(shè)成功實(shí)施的關(guān)鍵 

試題解析與討論：m.ichunya.com/st/55991928.html
試題參考答案：B

試題5：

Alice向Bob發(fā)送數(shù)字簽名的消息M，則不正確的說法是  （ ）  。
A、Alice可以保證Bob收到消息M
B、Alice不能否認(rèn)發(fā)送消息M
C、Bob不能編造或改變消息M
D、Bob可以驗(yàn)證消息M確實(shí)來源于Alice

試題解析與討論：m.ichunya.com/st/89613085.html
試題參考答案：A

試題6：

某公司欲開發(fā)一套窗體圖形界面類庫。該類庫需要包含若干預(yù)定義的窗格（Pane）對象，例如TextPane, ListPane等，窗格之間不允許直接引用。基于該類庫的應(yīng)用由一個包含一組窗格的窗口組成，并需要協(xié)調(diào)窗格之問的行為?；谠擃悗?，在不引用窗格的前提一下實(shí)現(xiàn)窗格之間的協(xié)作，應(yīng)用開發(fā)者應(yīng)采用（）最為合適。
A.備忘錄模式
B.中介者模式
C.訪問者模式
D.迭代器模式

試題解析與討論：m.ichunya.com/st/1269326366.html
試題參考答案：B

試題7： 下面病毒中，屬于蠕蟲病毒的是（ ）
A. CIH病毒
B. 特洛伊木馬病毒
C. 羅密歐和朱麗葉病毒
D.Melissa病毒
試題解析與討論：m.ichunya.com/st/128569837.html
試題參考答案：C

試題8：

系統(tǒng)測試將軟件、硬件、網(wǎng)絡(luò)等其它因素結(jié)合，對整個軟件進(jìn)行測試。（）不是系統(tǒng)測試的內(nèi)容。
A.路徑測試
B.可靠性測試
C.安裝測試
D.安全測試

試題解析與討論：m.ichunya.com/st/12939581.html
試題參考答案：A

試題9： Windows操作系統(tǒng)在圖形用戶界面處理方面采用的核心架構(gòu)風(fēng)格是（）風(fēng)格。Java語言宣傳的“一次編寫，到處運(yùn)行”的特性，從架構(gòu)風(fēng)格上看符合（）風(fēng)格的特點(diǎn)。
（1）A.虛擬機(jī)
B.管道-過濾器
C.事件驅(qū)動
D.微內(nèi)核-擴(kuò)展
（2）A.虛擬機(jī)
B.管道-過濾器
C.事件驅(qū)動
D.微內(nèi)核-擴(kuò)展
試題解析與討論：m.ichunya.com/st/1294724915.html
試題參考答案：C、A

試題10： 進(jìn)程P1、P2、P3、P4和P5的前趨圖如下：

若用PV操作控制進(jìn)程P1～P5并發(fā)執(zhí)行過程，則需要設(shè)置5個信號量S1、S2、S3、S4和S5，進(jìn)程間同步所使用的信號量標(biāo)注在上圖中的邊上，且信號量S1～S5的初始值都等于零，初始狀態(tài)下從進(jìn)程P1開始執(zhí)行。下圖中a、b和c處應(yīng)分別填寫(1)；d和e處應(yīng)分別填寫（2），f和g處應(yīng)分別填寫（3）。

（1）A. V（S1）V（S2）、P（S1）和V（S3） V（S4）
B. P（S1）V（S2）、P（S1）和P（S2） V（S1）
C. V（S1）V（S2）、P（S1）和P（S3） P（S4）
D. P（S1）P（S2）、V（S1）和P（S3） V（S2）
（2）A. P（S1） 和V（S5）
B. V（S1） 和P（S5）
C. P（S2） 和V（S5）
D. V（S2） 和P（S5）
（3）A. P（S3）和V（S4） V（S5）
B. P（S3）和P（S4） P（S5）
C. V（S3）和V（S4） V（S5）
D. V（S3）和P（S4） P（S5）
試題解析與討論：m.ichunya.com/st/1296615202.html
試題參考答案：A、C、B

試題11： 在數(shù)據(jù)庫系統(tǒng)中，“事務(wù)”是訪問數(shù)據(jù)庫并可能更新各種數(shù)據(jù)項的一個程序執(zhí)行單元。為了保證數(shù)據(jù)完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)事務(wù)的原子性、一致性、隔離性和持久性。針對事務(wù)的這4種特性，考慮以下的架構(gòu)設(shè)計場景：
假設(shè)在某一個時刻只有一個活動的事務(wù)，為了保證事務(wù)的原子性，對于要執(zhí)行寫操作的數(shù)據(jù)項，數(shù)據(jù)庫系統(tǒng)在磁盤上維護(hù)數(shù)據(jù)庫的一個副本，所有的寫操作都在數(shù)據(jù)庫副本上執(zhí)行，而保持原始數(shù)據(jù)庫不變，如果在任一時刻操作不得不中止，系統(tǒng)僅需要刪除副本，原數(shù)據(jù)庫沒有受到任何影響。這種設(shè)計策略稱為（1）。
事務(wù)的一致性要求在沒有其它事務(wù)并發(fā)執(zhí)行的情況下，事務(wù)的執(zhí)行應(yīng)該保證數(shù)據(jù)庫的一致性。數(shù)據(jù)庫系統(tǒng)通常采用（2）機(jī)制保證單個事務(wù)的一致性。
事務(wù)的隔離性保證操作并發(fā)執(zhí)行后的系統(tǒng)狀態(tài)與這些操作以某種次序順序執(zhí)行（即可串行化執(zhí)行）后的狀態(tài)是等價的。兩階段鎖協(xié)議是實(shí)現(xiàn)隔離性的常見方案，該協(xié)議（3）。
持久性保證一旦事務(wù)完成，該事務(wù)對數(shù)據(jù)庫所做的所有更新都是永久的，如果事務(wù)完成后系統(tǒng)出現(xiàn)故障，則需要通過恢復(fù)機(jī)制保證事務(wù)的持久性。假設(shè)在日志中記錄所有對數(shù)據(jù)庫的修改操作，將一個事務(wù)的所有寫操作延遲到事務(wù)提交后才執(zhí)行，則在日志中（4），當(dāng)系統(tǒng)發(fā)生故障時，如果某個事務(wù)已經(jīng)開始，但沒有提交，則該事務(wù)應(yīng)該（5）。
(1)A. 主動冗余
B. 影子拷貝
C. 熱備份
D. 多版本編程
(2)A. 邏輯正確性檢查
B. 物理正確性檢查
C. 完整性約束檢查
D. 唯一性檢查
(3)A. 能夠保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
B. 不能保證事務(wù)的可串行化執(zhí)行，不會發(fā)生死鎖
C. 不能保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
D. 能夠保證事務(wù)的可串行化執(zhí)行，不會發(fā)生死鎖
(4)A. 無需記錄“事務(wù)開始執(zhí)行”這一事件
B. 無需記錄“事務(wù)已經(jīng)提交”這一事件
C. 無需記錄數(shù)據(jù)項被事務(wù)修改后的新值
D. 無需記錄數(shù)據(jù)項被事務(wù)修改前的原始值
(5)A. 重做
B. 撤銷
C. 什么都不做
D. 拋出異常后退出
試題解析與討論：m.ichunya.com/st/1879317169.html
試題參考答案：B、C、A、D、C

試題12： 架構(gòu)描述語言（Architecture Description Language，ADL）是一種為明確說明軟件系統(tǒng)的概念架構(gòu)和對這些概念架構(gòu)建模提供功能的語言。ADL主要包括以下組成部分：組件、組件接口、（）和架構(gòu)配置。
A. 架構(gòu)風(fēng)格
B. 架構(gòu)實(shí)現(xiàn)  
C. 連接件
D. 組件實(shí)現(xiàn)
試題解析與討論：m.ichunya.com/st/1879613429.html
試題參考答案：C

試題13： 對于違反里氏替換原則的兩個類A和B，可以采用的候選解決方案中，正確的是（）。
A. 盡量將一些需要擴(kuò)展的類或者存在變化的類設(shè)計為抽象類或者接口，并將其作為基類，在程序中盡量使用基類對象進(jìn)行編程
B. 創(chuàng)建一個新的抽象類C，作為兩個具體類的超類，將A和B共同的行為移動到C中，從而解決A和B行為不完全一致的問題
C. 將B到A的繼承關(guān)系改成組合關(guān)系
D. 區(qū)分是“Is-a”還是“Has-a”。如果是Is-a，可以使用繼承關(guān)系，如果是Has-a，應(yīng)該改成組合或聚合關(guān)系
試題解析與討論：m.ichunya.com/st/187992747.html
試題參考答案：A

試題14： 以下關(guān)于第三方認(rèn)證服務(wù)的敘述中，正確的是（）。
A．Kerberos認(rèn)證服務(wù)中保存數(shù)字證書的服務(wù)器叫CA
B．第三方認(rèn)證服務(wù)的兩種體制分別是Kerberos和PKI
C．PKI體制中保存數(shù)字證書的服務(wù)器叫KDC
D．Kerberos的中文全稱是“公鑰基礎(chǔ)設(shè)施”
試題解析與討論：m.ichunya.com/st/1885710026.html
試題參考答案：B

試題15： 在軟件的使用過程中，用戶往往會對軟件提出新的功能與性能要求。為了滿足這些要求，需要修改或再開發(fā)軟件。在這種情況下進(jìn)行的維護(hù)活動稱為（）。
A．改正性維護(hù)
B．適應(yīng)性維護(hù)
C．完善性維護(hù)
D．預(yù)防性維護(hù)
試題解析與討論：m.ichunya.com/st/1888510967.html
試題參考答案：C

試題16： 將系統(tǒng)需求模型轉(zhuǎn)換為架構(gòu)模型是軟件系統(tǒng)需求分析階段的一項重要工作，以下描述中，（）是在轉(zhuǎn)換過程中需要關(guān)注的問題。
A．如何通過多視圖模型描述軟件系統(tǒng)的架構(gòu)
B．如何確定架構(gòu)模型中有哪些元素構(gòu)成
C．如何采用表格或用例映射保證轉(zhuǎn)換的可追蹤性。
D．如何通過模型轉(zhuǎn)換技術(shù)，將高層架構(gòu)模型逐步細(xì)化為細(xì)粒度架構(gòu)模型
試題解析與討論：m.ichunya.com/st/1889316242.html
試題參考答案：B

試題17： 某公司欲開發(fā)一個在線交易系統(tǒng)，在架構(gòu)設(shè)計階段，公司的架構(gòu)師識別出3個核心質(zhì)量屬性場景。其中“當(dāng)系統(tǒng)面臨斷電故障后，需要在1小時內(nèi)切換至備份站點(diǎn)并恢復(fù)正常運(yùn)行”主要與（1）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性；“在并發(fā)用戶數(shù)量為1000人時，用戶的交易請求需要在0.5秒內(nèi)得到響應(yīng)”主要與（3）質(zhì)量屬性相關(guān)，通常可采用（4）架構(gòu)策略實(shí)現(xiàn)該屬性；“對系統(tǒng)的消息中間件進(jìn)行替換時，替換工作需要在5人/月內(nèi)完成”主要與（5）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實(shí)現(xiàn)該屬性。
(1)A．性能
B．安全性
C．可用性
D．可修改性
(2)A．操作隔離
B．資源調(diào)度
C．心跳
D．內(nèi)置監(jiān)控器
(3)A．性能
B．易用性
C．可用性
D．互操作性
(4)A．主動冗余
B．資源調(diào)度
C．抽象接口
D．記錄/回放
(5)A．可用性
B．安全性
C．可測試性
D．可修改性
(6)A．接口-實(shí)現(xiàn)分離
B．記錄/回放
C．內(nèi)置監(jiān)控器
D．追蹤審計
試題解析與討論：m.ichunya.com/st/189009193.html
試題參考答案：C、C、A、B、D、A

試題18： 體系結(jié)構(gòu)權(quán)衡分析方法(Architecture Tradeoff Analysis  Method, ATAM)是一種常見的系統(tǒng)架構(gòu)評估框架，該框架主要關(guān)注系統(tǒng)的（1），針對性能（2）安全性和可修改性，在系統(tǒng)開發(fā)之前進(jìn)行分析、評價與折中。
(1)A．架構(gòu)視圖
B．架構(gòu)描述
C．需求說明
D．需求建模
(2)A．架構(gòu)視圖
B．架構(gòu)描述
C．架構(gòu)設(shè)計
D．架構(gòu)實(shí)現(xiàn)
試題解析與討論：m.ichunya.com/st/1890218391.html
試題參考答案：D、A

試題19：

在圖A-l 所示PKI 系統(tǒng)緯構(gòu)中，負(fù)責(zé)生成和簽署數(shù)字證書的是（1）負(fù)責(zé)驗(yàn)證用戶身份的是(2 )

(1) A. 證書機(jī)構(gòu)CA
B. 注冊機(jī)構(gòu)RA
C 證書發(fā)布系統(tǒng)
D. PKl 策略
(2) A. 證書機(jī)構(gòu)CA
B. 注冊機(jī)構(gòu)RA
C 證書發(fā)布系統(tǒng)
D. PKl 策略

試題解析與討論：m.ichunya.com/st/2300815016.html
試題參考答案：A、B

試題20： 面向?qū)ο蟮姆治瞿Ｐ椭饕身攲蛹軜?gòu)圖、用例與用例圖和（32）構(gòu)成：設(shè)計模型則包含以（33）表示的軟件體系機(jī)構(gòu)圖、以交互圖表示的用例實(shí)現(xiàn)圖、完整精確的類圖、描述復(fù)雜對象的（34）和用以描述流程化處理過程的活動圖等。
（32）A.數(shù)據(jù)流模型
B.領(lǐng)域概念模型
C.功能分解圖
D.功能需求模型
（33）A.模型視圖控制器
B.組件圖
C.包圖
D.2層、3層或N層
（34）A.序列圖
B.協(xié)作圖
C.流程圖
D.狀態(tài)圖
試題解析與討論：m.ichunya.com/st/3931812784.html
試題參考答案：B、C、D