信息安全工程師當天每日一練試題地址：www.njjt123.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.njjt123.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/9/1）在線測試：www.njjt123.com/exam/ExamDay.aspx?t1=6&day=2019/9/1

信息安全工程師每日一練試題內(nèi)容（2019/9/1）

試題1：

為了對計算機信息系統(tǒng)的安全威脅有更全面、更深刻的認識，信息應用系統(tǒng)安全威脅的分類方法一般用（ ）三種“綜合分類”方法。
A. 高、中、低
B. 對象的價值、實施的手段、影響（結果）
C. 按風險性質(zhì)、按風險結果、按風險源
D. 自然事件、人為事件、系統(tǒng)薄弱環(huán)節(jié)

試題解析與討論：www.njjt123.com/st/22979.html
試題參考答案：C

試題2：

支持安全WEB服務的協(xié)議是( )。
A、HTTPS
B、WINS
C、SOAP
D、HTTP

試題解析與討論：www.njjt123.com/st/92583188.html
試題參考答案：A

試題3：

特定領域軟件架構（DSSA）是在一個特定應用領域為一組應用提供組織結構參考的標準軟件架構。實施DSSA的過程中包括一系列基本的活動，其中（1）活動的主要目的是為了獲得DSSA。該活動參加人員中，（2）的主要任務是提供關于領域中系統(tǒng)的需求規(guī)約和實現(xiàn)的知識。
（1）A.領域需求
B.領域分析
C.領域設計
D.領域?qū)崿F(xiàn)
（2）A.領域?qū)＜?
B.領域分析者
C.領域設計者
D.領域?qū)崿F(xiàn)者

試題解析與討論：www.njjt123.com/st/1268917014.html
試題參考答案：C、A

試題4： 某公司欲開發(fā)一種工業(yè)機器人，用來進行汽車零件的裝配。公司的架構師經(jīng)過分析與討論，給出了該機器人控制軟件的兩種候選架構方案：閉環(huán)控制和分層結構。以下對于這兩種候選架構的選擇理由，錯誤的是（）。
A.應該采用閉環(huán)控制架構，因為閉環(huán)結構給出了將軟件分解成幾個協(xié)作構件的方法，這對于復雜任務特別適合
B.應該采用閉環(huán)控制結構，因為閉環(huán)控制架構中機器人的主要構件監(jiān)控器、傳感器、發(fā)動機等）是彼此分開的，并能夠獨立替換
C.應該采用分層結構，因為分層結構很好地組織了用來協(xié)調(diào)機器人操作的構件，系統(tǒng)結構更加清晰
D.應該采用分層結構，因為抽象層的存在，滿足了處理不確定性的需要：在較低層次不確定的實現(xiàn)細節(jié)在較高層次會變得確定
試題解析與討論：www.njjt123.com/st/12950603.html
試題參考答案：A

試題5： M公司的程序員在不影響本職工作的情況下，在L公司兼職并根據(jù)公司項目開發(fā)出一項與M公司業(yè)務無關的應用軟件。該應用軟件的著作權應由（）享有。
A.M公司
B.L公司
C.L公司與M公司共同
D.L公司與程序員共同
試題解析與討論：www.njjt123.com/st/1301516458.html
試題參考答案：B

試題6： 以下關于軟件架構風格與系統(tǒng)性能關系的敘述，錯誤的是（）。
A. 對于采用層次化架構風格的系統(tǒng)，劃分的層次越多，系統(tǒng)的性能越差
B. 對于采用管道-過濾器架構風格的系統(tǒng)，可以通過引入過濾器的數(shù)據(jù)并發(fā)處理提高系統(tǒng)性能
C. 對于采用面向?qū)ο蠹軜嬶L格的系統(tǒng)，可以通過減少功能調(diào)用層次提高系統(tǒng)性能
D. 對于采用過程調(diào)用架構風格的系統(tǒng)，可以通過將顯式調(diào)用策略替換為隱式調(diào)用策略提高系統(tǒng)性能。
試題解析與討論：www.njjt123.com/st/1881213863.html
試題參考答案：D

試題7：

( ) 不屬于主動攻擊。
A.流量分析
B.重放
C.IP地址欺騙
D.拒絕服務

試題解析與討論：www.njjt123.com/st/2525123510.html
試題參考答案：A

試題8：

為防止服務器遭攻擊，通常設置一個DMZ。外網(wǎng)、DMZ、內(nèi)網(wǎng)三者之間的關系，應滿足?。?）　。如果在DMZ中沒有?。?）　，則訪問規(guī)則可更簡單。
（1）A．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZ
B．外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)
C．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)
D．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)
（2）A．郵件服務器
B．Web服務器
C．DNS服務器
D．數(shù)據(jù)庫服務器

試題解析與討論：www.njjt123.com/st/2623019859.html
試題參考答案：C、A

試題9： 按照行為方式，可以將針對操作系統(tǒng)的安全威脅劃分為:切斷、截取、篡改、偽造四種。其中（）是對信息完整性的威脅。
A、切斷
B、截取
C、篡改
D、偽造
試題解析與討論：www.njjt123.com/st/356669069.html
試題參考答案：C

試題10： 系統(tǒng)中的構件和連接件都有一個頂部和一個底部，構件的頂部應連接到某連接件的底部，構件的底部則應連接到某連接的頂部，構件和構件之間不允許直接連接，連接件直接連接時，必須由其中一個的底部連接到另一個的頂部。上述構件和連接件的組織規(guī)則描述的是（ ）架構風格。
A.管道-過濾器
B.分層系統(tǒng)
C.C2
D.面向?qū)ο?br />試題解析與討論：www.njjt123.com/st/3933021739.html
試題參考答案：C