信息安全工程師當天每日一練試題地址：www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.njjt123.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/7/30）在線測試：www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2018/7/30

信息安全工程師每日一練試題內容（2018/7/30）

試題1：

比較先進的電子政務網站提供基于（ ）的用戶認證機制用于保障網上辦公的信息安全和不可抵賴性。
A．數字證書
B．用戶名和密碼
C．電子郵件地址
D．SSL

試題解析與討論：www.njjt123.com/st/20972.html
試題參考答案：A

試題2：

我國實行密碼等級管理制度，各密碼等級為：商用密碼，普用密碼，絕密密碼和軍用密碼。其中商用密碼等級的適用范圍為（）
A、政府、黨政部門
B、國內企業(yè)、事業(yè)單位
C、中央和機要部門
D、軍隊

試題解析與討論：www.njjt123.com/st/67442322.html
試題參考答案：B

試題3： 系統(tǒng)應用架構設計中，網絡架構數據流圖的主要作用是將處理器和設備分配到網絡中。（）不屬于網絡架構數據流圖的內容。
A.服務器、客戶端及其物理位置
B.處理器說明信息
C.單位時間的數據流大小
D.傳輸協議
試題解析與討論：www.njjt123.com/st/12937162.html
試題參考答案：C

試題4： 識別風險點、非風險點、敏感點和權衡點是ATAM方法中的關鍵步驟。己知針對某系統(tǒng)所做的架構設計中，提高其加密子系統(tǒng)的加密級別將對系統(tǒng)的安全性和性能都產生非常大的影響，則該子系統(tǒng)一定屬于（）。
A.風險點和敏感點
B.權衡點和風險點
C.權衡點和敏感點
D.風險點和非風險點
試題解析與討論：www.njjt123.com/st/1295610168.html
試題參考答案：C

試題5： 以下關于嵌入式數據庫管理系統(tǒng)的描述不正確的是（）。
A．嵌入式數據庫管理系統(tǒng)一般只為前端應用提供基本的數據支持
B．嵌入式數據庫管理系統(tǒng)一般支持實時數據的管理
C．嵌入式數據庫管理系統(tǒng)一般不支持多線程并發(fā)操作
D．嵌入式數據庫管理系統(tǒng)一般只提供本機服務接口
試題解析與討論：www.njjt123.com/st/188711655.html
試題參考答案：D

試題6： 軟件架構風格描述某一特定領域中的系統(tǒng)組織方式和慣用模式，反映了領域中眾多系統(tǒng)所共有的（1）特征。對于語音識別、知識推理等問題復雜、解空間很大、求解過程不確定的這一類軟件系統(tǒng)。通常會采用（2）架構風格。
(1)A．語法和語義
B．結構和語義
C．靜態(tài)和動態(tài)
D．行為和約束
(2)A．管道-過濾器
B．解釋器
C．黑板
D．過程控制
試題解析與討論：www.njjt123.com/st/1889824887.html
試題參考答案：B、C

試題7：

訪問控制是為了限制訪問主體對訪問客體的訪問權限，從而使計算機系統(tǒng)在合法范圍內使用的安全措施，以下關于訪問控制的敘述中，（）是不正確的
A、訪問控制包括2個重要的過程：鑒別和授權
B、訪問控制機制分為2種：強制訪問控制(MAC)和自主訪問控制（DAC）
C、RBAC基于角色的訪問控制對比DAC的先進之處在于用戶可以自主的將訪問的權限授給其它用戶
D、RBAC不是基于多級安全需求的，因為基于RBAC的系統(tǒng)中主要關心的是保護信息的完整性，即”誰可以對什么信息執(zhí)行何種動作”

試題解析與討論：www.njjt123.com/st/1926829474.html
試題參考答案：C

試題8：

IS0 7498-2標準規(guī)定的五大安全服務是 ()。

A．鑒別服務、數字證書、數據完整性、數據保密性、抗抵賴性

B．鑒別服務、訪問控制、數據完整性、數據保密性、抗抵賴性

C．鑒別服務、訪問控制、數據完整性、數據保密性、計費服務

D．鑒別服務、數字證書、數據完整性、數據保密性、計費服務

試題解析與討論：www.njjt123.com/st/230691129.html
試題參考答案：B

試題9：

給定關系模式R（A，B，C，D，E）、S（D，E，F，G）和π1,2,4,6（R ?S），經過自然連接和投影運算后的屬性列數分別為（  ）。
A．9和4
B．7和4
C．9和7
D．7和7

試題解析與討論：www.njjt123.com/st/2867517530.html
試題參考答案：B

試題10：

某高校欲構建財務系統(tǒng)，使得用戶可通過校園網訪問該系統(tǒng)。根據需求，公司給出如下2套方案。
方案一：
1)出口設備采用1臺配置防火墻板卡的核心交換機，并且使用防火墻策略將需要對校園網做應用的服務器進行地址映射；
2)采用4臺高性能服務器實現整體架構，其中3臺作為財務應用服務器、1臺作為數據備份管理服務器；
3)通過備份管理軟件的備份策略將3臺財務應用服務器的數據進行定期備份。
方案二：
1)出口設備采用1臺配置防火墻板卡的核心交換機，并且使用防火墻策略將需要對校園網做應用的服務器進行地址映射；
2)采用2臺高性能服務器實現整體架構，服務器采用虛擬化技術，建多個虛擬機滿足財務系統(tǒng)業(yè)務需求。當一臺服務器出現物理故障時將業(yè)務遷移到另外一臺物理服務器上。
與方案一相比，方案二的優(yōu)點是（）。方案二還有一些缺點，下列不屬于其缺點的是（）。
（1）A．網絡的安全性得到保障
B．數據的安全性得到保障
C．業(yè)務的連續(xù)性得到保障
D．業(yè)務的可用性得到保障
（2）A．缺少企業(yè)級磁盤陣列，不能將數據進行統(tǒng)一的存儲與管理
B．缺少網閘，不能實現財務系統(tǒng)與Internet的物理隔離
C．缺少安全審計，不便于相關行為的記錄、存儲與分析
D．缺少內部財務用戶接口，不便于快速管理與維護

試題解析與討論：www.njjt123.com/st/289526427.html
試題參考答案：C、B