信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/8/5）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2018/8/5

信息安全工程師每日一練試題內(nèi)容（2018/8/5）

試題1：

電子商務(wù)交易必須具備抗抵賴性，目的在于防止 （ ） 。
A、一個實體假裝成另一個實體
B、參與此交易的一方否認曾經(jīng)發(fā)生過此次交易
C、他人對數(shù)據(jù)進行非授權(quán)的修改、破壞
D、信息從被監(jiān)視的通信過程中泄漏出去

試題解析與討論：www.shc2b.com/st/83932890.html
試題參考答案：B

試題2：

OSI安全體系結(jié)構(gòu)定義了五種安全服務(wù)，其中（1）用于識別對象的身份并對身份核實。（2）用于防止對資源的非授權(quán)訪問，確保只有經(jīng)過授權(quán)的實體才能訪問受保護的資源
（1）A、安全認證服務(wù)
B、訪問控制安全服務(wù)
C、數(shù)據(jù)保密性安全服務(wù)
D、數(shù)據(jù)完整性安全服務(wù)
（2）A、安全認證服務(wù)
B、訪問控制安全服務(wù)
C、數(shù)據(jù)保密性安全服務(wù)
D、數(shù)據(jù)完整性安全服務(wù)

試題解析與討論：www.shc2b.com/st/1250826099.html
試題參考答案：A、B

試題3：

需求管理是CMM可重復(fù)級中的6個關(guān)鍵過程域之一，其主要目標是（）。
A.對于軟件需求，必須建立基線以進行控制，軟件計劃、產(chǎn)品和活動必須與軟件需求保持一致
B.客觀地驗證需求管理活動符合規(guī)定的標準、程序和要求
C.策劃軟件需求管理的活動，識別和控制已獲取的軟件需求
D.跟蹤軟件需求管理的過程、實際結(jié)果和執(zhí)行情況

試題解析與討論：www.shc2b.com/st/126675703.html
試題參考答案：A

試題4： 支持安全Web應(yīng)用的協(xié)議是（） 。
A. HTTPS    
B. HTTPD   
C. SOAP   
D. HTTP
試題解析與討論：www.shc2b.com/st/1862412570.html
試題參考答案：A

試題5： 中國M公司與美國L公司分別在各自生產(chǎn)的平板電腦產(chǎn)品上使用iPad商標，且分別享有各自國家批準的商標專用權(quán)。中國Y手電筒經(jīng)銷商，在其經(jīng)銷的手電筒高端產(chǎn)品上也使用iPad商標，并取得了注冊商標。以下說法正確的是（）。
A. L公司未經(jīng)M公司許可在中國市場銷售其產(chǎn)品不屬于侵權(quán)行為
B. L公司在中國市場銷售其產(chǎn)品需要取得M公司和Y經(jīng)銷商的許可
C. L公司在中國市場銷售其產(chǎn)品需要向M公司支付注冊商標許可使用費
D. Y經(jīng)銷商在其經(jīng)銷的手電筒高端產(chǎn)品上使用iPad商標屬于侵權(quán)行為
試題解析與討論：www.shc2b.com/st/1878617060.html
試題參考答案：C

試題6： 下圖所示PKI系統(tǒng)結(jié)構(gòu)中，負責(zé)生成和簽署數(shù)字證書的是（1），負責(zé)驗證用戶身份的是（2）。

(1)A． 證書機構(gòu)CA       
B． 注冊機構(gòu)RA
C． 證書發(fā)布系統(tǒng)        
D． PKI策略
(2)A． 證書機構(gòu)CA       
B． 注冊機構(gòu)RA
C． 證書發(fā)布系統(tǒng)        
D． PKI策略

試題解析與討論：www.shc2b.com/st/1878729409.html
試題參考答案：A、B

試題7： 某軟件公司欲設(shè)計一款圖像處理軟件，幫助用戶對拍攝的照片進行后期處理。在軟件需求分析階段，公司的系統(tǒng)分析師識別出了如下3個關(guān)鍵需求：
圖像處理軟件需要記錄用戶在處理照片時所有動作，并能夠支持用戶動作的撤銷與重做等行為。
圖像處理軟件需要根據(jù)當前正在處理的照片的不同特征選擇合適的處理操作，處理操作與照片特征之間具有較為復(fù)雜的邏輯關(guān)系。
圖像處理軟件需要封裝各種圖像處理算法，用戶能夠根據(jù)需要靈活選擇合適的處理算法；軟件還要支持高級用戶根據(jù)一定的規(guī)則添加自定義處理算法。
在系統(tǒng)設(shè)計階段，公司的架構(gòu)師決定采用設(shè)計模式滿足上述關(guān)鍵需求中對系統(tǒng)靈活性與擴展性的要求。具體來說，為了支持靈活的撤銷與重做等行為，采用（1）最為合適；為了封裝圖像操作與照片特征之間的復(fù)雜邏輯關(guān)系，采用（2）最為合適；為了實現(xiàn)圖像處理算法的靈活選擇與替換，采用（3）最為合適。
(1)A. 工廠模式
B. 責(zé)任鏈模式
C. 中介者模式
D. 命令模式
(2)A. 狀態(tài)模式
B. 適配器模式
C. 組合模式
D. 單例模式
(3)A. 模板方法模式
B. 訪問者模式
C. 策略模式
D. 觀察者模式
試題解析與討論：www.shc2b.com/st/1879129643.html
試題參考答案：D、A、C

試題8： 計算機采用分級存儲體系的主要目的是為了（）。
A．解決主存容量不足的問題
B．提高存儲器讀寫可靠性
C．提高外設(shè)訪問效率
D．解決存儲的容量、價格和速度之間的矛盾
試題解析與討論：www.shc2b.com/st/188698230.html
試題參考答案：D

試題9：

為防止服務(wù)器遭攻擊，通常設(shè)置一個DMZ。外網(wǎng)、DMZ、內(nèi)網(wǎng)三者之間的關(guān)系，應(yīng)滿足?。?）　。如果在DMZ中沒有?。?）　，則訪問規(guī)則可更簡單。
（1）A．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZ
B．外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)
C．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)
D．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)
（2）A．郵件服務(wù)器
B．Web服務(wù)器
C．DNS服務(wù)器
D．數(shù)據(jù)庫服務(wù)器

試題解析與討論：www.shc2b.com/st/2623019859.html
試題參考答案：C、A

試題10：

嵌入式軟件設(shè)計需要考慮（）以保障軟件良好的可移植性。
A．先進性
B．易用性  
C．硬件無關(guān)性  
D．可靠性

試題解析與討論：www.shc2b.com/st/289155232.html
試題參考答案：C