信息安全工程師當(dāng)天每日一練試題地址：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/12/5）在線測試：www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2018/12/5

信息安全工程師每日一練試題內(nèi)容（2018/12/5）

試題1：

一個(gè)密碼系統(tǒng)，通常簡稱為密碼體制?？捎晌逶M（M,C,K,E,D）構(gòu)成密碼體制模型，以下有關(guān)敘述中，（ ）是不正確的。
A．M 代表明文空間；C 代表密文空間；K 代表密鑰空間；E 代表加密算法；D 代表解密算法
B．密鑰空間是全體密鑰的集合，每一個(gè)密鑰 K 均由加密密鑰 Ke 和解密密鑰 Kd 組成，即有 K=
C．加密算法是一簇由 M 到 C 的加密變換，即有 C=（M,  Kd）
D．解密算法是一簇由 C 到 M 的加密變換，即有 M  =（C,  Kd）

試題解析與討論：www.conferencecallsmadeeasy.com/st/562194.html
試題參考答案：C

試題2： 以下屬于物理訪問的安全管理內(nèi)容的是（）。
①硬件設(shè)施在合理范圍內(nèi)是否能防止強(qiáng)制入侵；
②計(jì)算機(jī)設(shè)備在搬動(dòng)時(shí)是否需要設(shè)備授權(quán)通行的證明
③智能終端是否上鎖或有安全保護(hù)，以防止電路板、芯片或計(jì)算機(jī)被搬移
④程序中是否被植入了木馬
A、①②④
B、②③④
C、①②③
D、①②③④
試題解析與討論：www.conferencecallsmadeeasy.com/st/1284216530.html
試題參考答案：C

試題3： 在一個(gè)典型的基于MVC（Model-View-Controller）的J2EE應(yīng)用中，分發(fā)客戶請求、有效組織其它構(gòu)件為客戶端提供服務(wù)的控制器由（）實(shí)現(xiàn)。
A. Entity Bean 
B. Session Bean
C. Servlet 
D. JSP
試題解析與討論：www.conferencecallsmadeeasy.com/st/129359039.html
試題參考答案：C

試題4： 企業(yè)戰(zhàn)略數(shù)據(jù)模型可分為兩種類型：（1）描述日常事務(wù)處理中的數(shù)據(jù)及其關(guān)系；（2）描述企業(yè)業(yè)務(wù)管理決策者所需信息及其關(guān)系。
(1)A.元數(shù)據(jù)模型
B.數(shù)據(jù)模型
C.數(shù)據(jù)倉庫模型
D.組織架構(gòu)模型
(2)A.元數(shù)據(jù)模型
B.數(shù)據(jù)模型
C.數(shù)據(jù)倉庫模型
D.組織架構(gòu)模型
試題解析與討論：www.conferencecallsmadeeasy.com/st/1299029237.html
試題參考答案：D、C

試題5： 以下敘述中，（）不屬于可行性分析的范疇。
A．對(duì)系統(tǒng)開發(fā)的各種候選方案進(jìn)行成本/效益分析
B．分析現(xiàn)有系統(tǒng)存在的運(yùn)行問題
C．評(píng)價(jià)該項(xiàng)目實(shí)施后可能取得的無形收益
D．評(píng)估現(xiàn)有技術(shù)能力和信息技術(shù)是否足以支持系統(tǒng)目標(biāo)的實(shí)現(xiàn)
試題解析與討論：www.conferencecallsmadeeasy.com/st/1884120883.html
試題參考答案：B

試題6： IETF定義的集成服務(wù)(IntServ)把Internet服務(wù)分成了三種服務(wù)質(zhì)量不同的類型，這三種服務(wù)不包括（）。
A．保證質(zhì)量的服務(wù)：對(duì)帶寬、時(shí)延、抖動(dòng)和丟包率提供定量的保證
B．盡力而為的服務(wù)：這是一般的Internet服務(wù)，不保證服務(wù)質(zhì)量
C．負(fù)載受控的服務(wù)：提供類似于網(wǎng)絡(luò)欠載時(shí)的服務(wù)，定性地提供
D．突發(fā)式服務(wù)：如果有富余的帶寬，網(wǎng)絡(luò)保證滿足服務(wù)質(zhì)量的需求
試題解析與討論：www.conferencecallsmadeeasy.com/st/188725253.html
試題參考答案：D

試題7：

在信息系統(tǒng)安全保護(hù)中，信息安全策略控制用戶對(duì)文件、數(shù)據(jù)庫表等客體的訪問屬于（）安全管理
A、安全審計(jì)
B、入侵檢測
C、訪問控制
D、人員行為

試題解析與討論：www.conferencecallsmadeeasy.com/st/2312324922.html
試題參考答案：C

試題8：

在面向?qū)ο笤O(shè)計(jì)的原則中、（）原則是指抽象不應(yīng)該依賴予細(xì)節(jié)，細(xì)節(jié)應(yīng)該依賴于抽象，即應(yīng)針對(duì)接口編程，而不是針對(duì)實(shí)現(xiàn)編程。
A．開閉    
B．里氏替換    
C．最少知識(shí)  
D．依賴倒置

試題解析與討論：www.conferencecallsmadeeasy.com/st/2893312820.html
試題參考答案：D

試題9： 以下關(guān)于需求陳述的描述中,（ ）是不正確的。
A.每一項(xiàng)需求都必須完整、準(zhǔn)確地描述即將要開發(fā)的功能
B.需求必須能夠在系統(tǒng)及其運(yùn)行環(huán)境的能力和約束條件內(nèi)實(shí)現(xiàn)
C.每一項(xiàng)需求記錄的功能都必須是用戶的真正的需要
D.在良好的需求陳述中，所有需求都應(yīng)被視為同等重要
試題解析與討論：www.conferencecallsmadeeasy.com/st/3931129127.html
試題參考答案：D

試題10： OMG接口定義語言 IDL 文件包含了六種不同的元素，（37）是一個(gè) IDL 文件最核心的內(nèi)容，（38）將映射為Java 語言中的包 (Package) 或 c++語言中的命名空間(Namespace)。
（37）A.模塊定義
B.消息結(jié)構(gòu)
C.接口描述
D.值類型
（38）A.模塊定義
B.消息結(jié)構(gòu)
C.接口描述
D.值類型
試題解析與討論：www.conferencecallsmadeeasy.com/st/3932111479.html
試題參考答案：D、A