信息安全工程師當天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/10/23）在線測試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2018/10/23

信息安全工程師每日一練試題內容（2018/10/23）

試題1：

某企業(yè)應用系統(tǒng)為保證運行安全，只允許操作人員在規(guī)定的工作時間段內登錄該系統(tǒng)進行業(yè)務操作，這種安全策略屬于（ ）層次。
A．數(shù)據(jù)域安全
B．功能性安全
C．資源訪問安全
D．系統(tǒng)級安全

試題解析與討論：www.pokkc.com/st/1194412.html
試題參考答案：D

試題2：

信息系統(tǒng)安全管理體系中，數(shù)據(jù)安全的目標不包括（ ） 。
A、防止數(shù)據(jù)丟失
B、防止數(shù)據(jù)崩潰
C、防止系統(tǒng)之間數(shù)據(jù)通信的安全脆弱性威脅
D、防止數(shù)據(jù)被非法訪問
 

試題解析與討論：www.pokkc.com/st/57401977.html
試題參考答案：C

試題3：

某Web網站向CA申請了數(shù)字證書。用戶登錄該網站時，通過驗證  （1）  ，可確認該數(shù)字證書的有效性，從而 （2） 。
（1）A、CA的簽名
B、網站的簽名
C、會話密鑰
D、DES密碼
（2）A、向網站確認自己的身份
B、獲取訪問網站的權限
C、和網站進行雙向認證
D、驗證該網站的真?zhèn)?/p>試題解析與討論：www.pokkc.com/st/79312731.html
試題參考答案：A、D

試題4：

軟件架構設計包括提出架構模型、產生架構設計和進行設計評審等活動，是一個迭代的過程。以下關于軟件架構設計活動的描述，錯誤的是（）。
A.在建立軟件架構的初期，一般需要選擇一個合適的架構風格
B.將架構分析階段已標識的構件映射到架構中，并分析這些構件之間的關系
C.軟件架構設計活動將已標識構件集成到軟件架構中，設計并實現(xiàn)這些構件
D.一旦得到了詳細的軟件架構設計，需要邀請獨立于系統(tǒng)開發(fā)的外部人員對系統(tǒng)進行評審

試題解析與討論：www.pokkc.com/st/1268220360.html
試題參考答案：C

試題5： 以下關于基準測試的敘述中，正確的是（）。
A.運行某些診斷程序，加大負載，檢查哪個設備會發(fā)生故障
B.驗證程序模塊之間的接日是否正常起作用
C.運行一個標準程序對多種計算機系統(tǒng)進行檢查，以比較和評價它們的性能
D.根據(jù)程序的內部結構和內部邏輯，評價程序是否正確
試題解析與討論：www.pokkc.com/st/1291826982.html
試題參考答案：C

試題6：

以下關于入侵檢測設備的敘述中，（）是不正確的。
A．不產生網絡流量    
B．使用在盡可能靠近攻擊源的地方．  
C．使用在盡可能接近受保護資源的地方 
D．必須跨接在鏈路上

試題解析與討論：www.pokkc.com/st/1404018752.html
試題參考答案：D

試題7： 逆向工程導出的信息可以分為實現(xiàn)級、結構級、功能級和領域級四個抽象層次。程序的抽象語法樹屬于（1）；反映程序分量之間相互依賴關系的信息屬于（2）。
(1)A．實現(xiàn)級
B．結構級
C．功能級
D．領域級
(2)A．實現(xiàn)級
B．結構級
C．功能級
D．領域級
試題解析與討論：www.pokkc.com/st/1884323217.html
試題參考答案：A、B

試題8： 識別風險、非風險、敏感點和權衡點是進行軟件架構評估的重要過程。“改變業(yè)務數(shù)據(jù)編碼方式會對系統(tǒng)的性能和安全性產生影響”是對（1）的描述，“假設用戶請求的頻率為每秒1個，業(yè)務處理時間小于30毫秒，則將請求響應時間設定為1秒鐘是可以接受的”是對（2）的描述。
(1)A．風險點
B．非風險
C．敏感點
D．權衡點
(2)A．風險點
B．非風險
C．敏感點
D．權衡點
試題解析與討論：www.pokkc.com/st/1890120926.html
試題參考答案：D、B

試題9： 在采用公開密鑰密碼體制的數(shù)字簽名方案中，每個用戶有一個私鑰，可用它進行(1)；同時每個用戶還有一個公鑰，可用于(2)．。
(1)A．解密和驗證
B．解密和簽名
C．加密和簽名
D．加密和驗證
(2)A．解密和驗證
B．解密和簽名
C．加密和簽名
D．加密和驗證
試題解析與討論：www.pokkc.com/st/2294614178.html
試題參考答案：B、D

試題10：

《中華人民共和國網絡安全法》于2017年6月1日起開始施行，（  ）負責統(tǒng)籌協(xié)調網絡安全工作和相關監(jiān)督管理工作。
A、國務院電信主管部門
B、工業(yè)和信息化部主管部門
C、公安部門
D、國家網信部門

試題解析與討論：www.pokkc.com/st/357448238.html
試題參考答案：D