信息安全工程師當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/8/28）在線測(cè)試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2019/8/28

信息安全工程師每日一練試題內(nèi)容（2019/8/28）

試題1：

信息安全管理體系是指（ ）。
A. 網(wǎng)絡(luò)維護(hù)人員的組織體系
B. 信息系統(tǒng)的安全設(shè)施體系
C. 防火墻等設(shè)備、設(shè)施構(gòu)建的安全體系
D. 組織建立信息安全方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系

試題解析與討論：m.xomuzic.com/st/349121.html
試題參考答案：D

試題2： 下列關(guān)于各種軟件開(kāi)發(fā)方法的敘述中，錯(cuò)誤的是（）。
A.結(jié)構(gòu)化開(kāi)發(fā)方法的缺點(diǎn)是開(kāi)發(fā)周期較長(zhǎng)，難以適應(yīng)需求變化
B.可以把結(jié)構(gòu)化方法和面向?qū)ο蠓椒ńY(jié)合起來(lái)進(jìn)行系統(tǒng)開(kāi)發(fā)，使用面向?qū)ο蠓椒ㄟM(jìn)行自頂向下的劃分，自底向上地使用結(jié)構(gòu)化方法開(kāi)發(fā)系統(tǒng)
C.與傳統(tǒng)方法相比，敏捷開(kāi)發(fā)方法比較適合需求變化較大或者開(kāi)發(fā)前期需求不是很清晰的項(xiàng)目，以它的靈活性來(lái)適應(yīng)需求的變化
D.面向服務(wù)的方法以粗粒度、松耦合和基于標(biāo)準(zhǔn)的服務(wù)為基礎(chǔ)，增強(qiáng)了系統(tǒng)的靈活性、可復(fù)用性和可演化性
試題解析與討論：m.xomuzic.com/st/129887951.html
試題參考答案：B

試題3： 軟件開(kāi)發(fā)環(huán)境應(yīng)支持多種集成機(jī)制。根據(jù)功能不同，可以將集成機(jī)制分為三個(gè)部分：（1），用以存儲(chǔ)與系統(tǒng)開(kāi)發(fā)有關(guān)的信息，并支持信息的交流與共享；（2），是實(shí)現(xiàn)過(guò)程集成和控制集成的基礎(chǔ)；（3），它的統(tǒng)一性和一致性是軟件開(kāi)發(fā)環(huán)境的重要特征。
(1)A. 算法模型庫(kù)
B. 環(huán)境信息庫(kù)
C. 信息模型庫(kù)
D. 用戶界面庫(kù)
(2)A. 工作流與日志服務(wù)器
B. 進(jìn)程通信與數(shù)據(jù)共享服務(wù)器
C. 過(guò)程控制與消息服務(wù)器
D. 同步控制與恢復(fù)服務(wù)器
(3)A. 底層數(shù)據(jù)結(jié)構(gòu)
B. 數(shù)據(jù)處理方法
C. 業(yè)務(wù)過(guò)程模型
D. 環(huán)境用戶界面
試題解析與討論：m.xomuzic.com/st/188009009.html
試題參考答案：B、C、D

試題4： （）不是反映嵌入式實(shí)時(shí)操作系統(tǒng)實(shí)時(shí)性的評(píng)價(jià)指標(biāo)。
A. 任務(wù)執(zhí)行時(shí)間  
B. 中斷響應(yīng)和延遲時(shí)間
C. 任務(wù)切換時(shí)間        
D. 信號(hào)量混洗時(shí)間
試題解析與討論：m.xomuzic.com/st/188169361.html
試題參考答案：A

試題5： 架構(gòu)權(quán)衡分析方法（Architecture Tradeoff Analysis Method，ATAM）是一種系統(tǒng)架構(gòu)評(píng)估方法，主要在系統(tǒng)開(kāi)發(fā)之前，針對(duì)性能、（1）、安全性和可修改性等質(zhì)量屬性進(jìn)行評(píng)價(jià)和折中。ATAM可以分為4個(gè)主要的活動(dòng)階段，包括需求收集、（2）描述、屬性模型構(gòu)造和分析、架構(gòu)決策與折中，整個(gè)評(píng)估過(guò)程強(qiáng)調(diào)以（3）作為架構(gòu)評(píng)估的核心概念。
某軟件公司采用ATAM進(jìn)行軟件架構(gòu)評(píng)估，在評(píng)估過(guò)程中識(shí)別出了多個(gè)關(guān)于質(zhì)量屬性的描述。其中，“系統(tǒng)在進(jìn)行文件保存操作時(shí)，應(yīng)該與Windows系統(tǒng)的操作方式保持一致，主要與（4）質(zhì)量屬性相關(guān)：“系統(tǒng)應(yīng)該提供一個(gè)開(kāi)放的API接口，支持遠(yuǎn)程對(duì)系統(tǒng)的行為進(jìn)行控制與調(diào)試，主要與（5）質(zhì)量屬性相關(guān)。在識(shí)別出上述描述后，通常采用（6）對(duì)質(zhì)量屬性的描述進(jìn)行刻畫(huà)與排序。在評(píng)估過(guò)程中，（7）是一個(gè)會(huì)影響多個(gè)質(zhì)量屬性的架構(gòu)設(shè)計(jì)決策。
(1)A．可測(cè)試性
B．可移植性
C．可用性
D．易用性
(2)A．架構(gòu)視圖
B．架構(gòu)排序
C．架構(gòu)風(fēng)格
D．架構(gòu)策略
(3)A．用例
B．視圖
C．屬性
D．模型
(4)A．可測(cè)試性
B．互操作性
C．可移植性
D．易用性
(5)A．可測(cè)試性
B．互操作性
C．可移植性
D．易用性
(6)A．期望管理矩陣
B．決策表
C．優(yōu)先隊(duì)列
D．效用樹(shù)
(7)A．風(fēng)險(xiǎn)點(diǎn)
B．決策點(diǎn)
C．權(quán)衡點(diǎn)
D．敏感點(diǎn)
試題解析與討論：m.xomuzic.com/st/1885611199.html
試題參考答案：C、A、C、D、A、D、C

試題6： 在靜態(tài)測(cè)試中，主要是對(duì)程序代碼進(jìn)行靜態(tài)分析?！皵?shù)據(jù)初始化、賦值或引用過(guò)程中的異常”屬于靜態(tài)分析中的（）。
A．控制流分析
B．?dāng)?shù)據(jù)流分析
C．接口分析
D．表達(dá)式分析
試題解析與討論：m.xomuzic.com/st/1888922062.html
試題參考答案：B

試題7： （）不屬于針對(duì)防火墻實(shí)施驗(yàn)收的要點(diǎn)。
A．對(duì)HTTP、FTP、SMTP等服務(wù)類(lèi)型的訪問(wèn)控制功能
B．域名解析和鏈路自動(dòng)功能
C．策略備份和恢復(fù)功能
D．網(wǎng)絡(luò)防病毒的實(shí)時(shí)掃描功能
試題解析與討論：m.xomuzic.com/st/2364519636.html
試題參考答案：D

試題8：

防火墻不具備（） 功能。
A．包過(guò)濾
B．查毒
C．記錄訪問(wèn)過(guò)程
D．代理

試題解析與討論：m.xomuzic.com/st/2516414292.html
試題參考答案：B

試題9：

信息系統(tǒng)訪問(wèn)控制機(jī)制中，（）是指對(duì)所有主體和客體部分分配安全標(biāo)簽用來(lái)標(biāo)識(shí)所屬的安全級(jí)別，然后在訪問(wèn)控制執(zhí)行時(shí)對(duì)主體和客體的安全級(jí)別進(jìn)行比較，確定本次訪問(wèn)是否合法性的技術(shù)或方法。
A、自主訪問(wèn)控制
B、強(qiáng)制訪問(wèn)控制
C、基于角色的訪問(wèn)控制
D、基于組的訪問(wèn)控制

試題解析與討論：m.xomuzic.com/st/2830721388.html
試題參考答案：B

試題10：

某公司欲開(kāi)發(fā)一個(gè)智能機(jī)器人系統(tǒng)，在架構(gòu)設(shè)計(jì)階段，公司的架構(gòu)師識(shí)別出3個(gè)核心質(zhì)量屬性場(chǎng)景。其中“機(jī)器人系統(tǒng)主電源斷電后，能夠在10秒內(nèi)自動(dòng)啟動(dòng)備用電源并進(jìn)行切換，恢復(fù)正常運(yùn)行”主要與（  ）質(zhì)量屬性相關(guān)，通常可采用（  ）架構(gòu)策略實(shí)現(xiàn)該屬性；“機(jī)器人在正常運(yùn)動(dòng)過(guò)程中如果發(fā)現(xiàn)前方2米內(nèi)有人或者障礙物，應(yīng)在1秒內(nèi)停止并在2秒內(nèi)選擇一條新的運(yùn)行路徑”主要與（  ）質(zhì)量屬性相關(guān)，通?？刹捎茫? ）架構(gòu)策略實(shí)現(xiàn)該屬性；“對(duì)機(jī)器人的遠(yuǎn)程控制命令應(yīng)該進(jìn)行加密，從而能夠抵擋惡意的入侵破壞行為，并對(duì)攻擊進(jìn)行報(bào)警和記錄”主要與（  ）質(zhì)量屬性相關(guān)，通?？刹捎茫? ）架構(gòu)策略實(shí)現(xiàn)該屬性。
1.A．可用性
B．性能
C．易用性
D．可修改性
2.A．抽象接口
B．信息隱藏
C．主動(dòng)冗余
D．記錄/回放
3.A．可測(cè)試性
B．易用性
C．互操作性
D．性能
4.A．資源調(diào)度
B．操作串行化
C．心跳
D．內(nèi)置監(jiān)控器
5.A．可用性
B．安全性
C．可測(cè)試性
D．可修改性
6.A．內(nèi)置監(jiān)控器
B．追蹤審計(jì)
C．記錄/回放
D．維護(hù)現(xiàn)有接口

試題解析與討論：m.xomuzic.com/st/2870823105.html
試題參考答案：A、C、D、A、B、B