信息安全工程師當天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/31）在線測試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2018/3/31

信息安全工程師每日一練試題內(nèi)容（2018/3/31）

試題1：

根據(jù)統(tǒng)計顯示，80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，因此，必須加強對內(nèi)部網(wǎng)絡(luò)的安全控制和防范。下面的措施中，無助于提高同一局域網(wǎng)內(nèi)安全性的措施是（ ）。
A.  使用防病毒軟件
B. 使用日志審計系統(tǒng)
C. 使用入侵檢測系統(tǒng)
D. 使用防火墻防止內(nèi)部攻擊

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/7627.html
試題參考答案：D

試題2：

某企業(yè)應(yīng)用系統(tǒng)為保證運行安全，只允許操作人員在規(guī)定的工作時間段內(nèi)登錄該系統(tǒng)進行業(yè)務(wù)操作，這種安全策略屬于（ ）層次。
A．數(shù)據(jù)域安全
B．功能性安全
C．資源訪問安全
D．系統(tǒng)級安全

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1194412.html
試題參考答案：D

試題3： 物理安全技術(shù)包括機房安全和（）。 
A、數(shù)據(jù)安全                  
B、系統(tǒng)安全 
C、通信安全                  
D、設(shè)施安全 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1276827416.html
試題參考答案：D

試題4： 以下關(guān)于Cache的敘述中，正確的是 （） 。
A. 在容量確定的情況下，替換算法的時間復(fù)雜度是影響Cache命中率的關(guān)鍵因素
B. Cache的設(shè)計思想是在合理的成本下提高命中率
C. Cache的設(shè)計目標是容量盡可能與主存容量相等
D. CPU中的Cache容量應(yīng)大于CPU之外的Cache容量
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1297011911.html
試題參考答案：B

試題5： 運用信息技術(shù)進行知識的挖掘和（）的管理是企業(yè)信息化建設(shè)的重要活動。
A.業(yè)務(wù)流程
B.IT基礎(chǔ)設(shè)施
C.數(shù)據(jù)架構(gòu)
D.規(guī)章制度
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/129911403.html
試題參考答案：A

試題6： 下列算法中，用于密鑰交換的是（）。
A. DES
B. SHA-1
C. Diffie-Hellman
D. AES
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1862618586.html
試題參考答案：C

試題7： 特定領(lǐng)域軟件架構(gòu)（Domain Specific Software Architecture，DSSA）是在一個特定應(yīng)用領(lǐng)域中，為一組應(yīng)用提供組織結(jié)構(gòu)參考的標準軟件體系結(jié)構(gòu)。DSSA的基本活動包括領(lǐng)域分析、領(lǐng)域設(shè)計和領(lǐng)域?qū)崿F(xiàn)。其中領(lǐng)域分析的主要目的是獲得（1），從而描述領(lǐng)域中系統(tǒng)之間共同的需求，即領(lǐng)域需求；領(lǐng)域設(shè)計的主要目標是獲得（2），從而描述領(lǐng)域模型中表示需求的解決方案；領(lǐng)域?qū)崿F(xiàn)的主要目標是開發(fā)和組織可重用信息，并對基礎(chǔ)軟件架構(gòu)進行實現(xiàn)。
(1)A. 領(lǐng)域邊界
B. 領(lǐng)域信息
C. 領(lǐng)域?qū)ο?
D. 領(lǐng)域模型
(2)A. 特定領(lǐng)域軟件需求
B. 特定領(lǐng)域軟件架構(gòu)
C. 特定領(lǐng)域軟件設(shè)計模型
D. 特定領(lǐng)域軟件重用模型
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1879010082.html
試題參考答案：D、B

試題8： 以下關(guān)于軟件開發(fā)方法的敘述，錯誤的是（）。
A. 對于較為復(fù)雜的應(yīng)用問題，適合采用形式化方法進行需求分析
B. 形式化方法的優(yōu)勢在于能夠精確地表述和研究應(yīng)用問題及其軟件實現(xiàn)
C. 凈室軟件工程將正確性驗證作為發(fā)現(xiàn)和排除錯誤的主要機制
D. 凈室軟件工程強調(diào)統(tǒng)計質(zhì)量控制技術(shù)，包括對客戶軟件使用預(yù)期的測試
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1880118141.html
試題參考答案：A

試題9：

訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用的安全措施，以下關(guān)于訪問控制的敘述中，（）是不正確的
A、訪問控制包括2個重要的過程：鑒別和授權(quán)
B、訪問控制機制分為2種：強制訪問控制(MAC)和自主訪問控制（DAC）
C、RBAC基于角色的訪問控制對比DAC的先進之處在于用戶可以自主的將訪問的權(quán)限授給其它用戶
D、RBAC不是基于多級安全需求的，因為基于RBAC的系統(tǒng)中主要關(guān)心的是保護信息的完整性，即”誰可以對什么信息執(zhí)行何種動作”

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/1926829474.html
試題參考答案：C

試題10：

以下關(guān)于軟件架構(gòu)風格與系統(tǒng)性能的關(guān)系敘述中，錯誤的是（）。
A．對于采用層次化架構(gòu)風格的系統(tǒng)，劃分的層次越多，系統(tǒng)的性能越差
B．對于采用隱式調(diào)用架構(gòu)風格的系統(tǒng)，可以通過處理函數(shù)的并發(fā)調(diào)用提高系統(tǒng)處理性能
C．采用面向?qū)ο蠹軜?gòu)風格的系統(tǒng)，可以通過引入對象管理層提高系統(tǒng)性能
D．對于采用解釋器架構(gòu)風格的系統(tǒng)，可以通過部分解釋代碼預(yù)先編譯的方式提高系統(tǒng)性能

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2891925325.html
試題參考答案：C