信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/10/15）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2018/10/15

信息安全工程師每日一練試題內(nèi)容（2018/10/15）

試題1：

支持安全WEB服務(wù)的協(xié)議是( )。
A、HTTPS
B、WINS
C、SOAP
D、HTTP

試題解析與討論：www.shc2b.com/st/92583188.html
試題參考答案：A

試題2： 在一個典型的基于MVC（Model-View-Controller）的J2EE應(yīng)用中，分發(fā)客戶請求、有效組織其它構(gòu)件為客戶端提供服務(wù)的控制器由（）實現(xiàn)。
A. Entity Bean 
B. Session Bean
C. Servlet 
D. JSP
試題解析與討論：www.shc2b.com/st/129359039.html
試題參考答案：C

試題3： 某公司欲開發(fā)一個在線交易系統(tǒng)，在架構(gòu)設(shè)計階段，公司的架構(gòu)師識別出3個核心質(zhì)量屬性場景。其中“在并發(fā)用戶數(shù)量為1000人時，用戶的交易請求需要在0．5秒內(nèi)得到響應(yīng)”主要與（1）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實現(xiàn)該屬性；“當系統(tǒng)由于軟件故障意外崩潰后，需要在0．5小時內(nèi)恢復(fù)正常運行”主要與（3）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶的入侵行為，并進行報警和記錄”主要與（5）質(zhì)量屬性相關(guān)，通?？刹捎茫?）架構(gòu)策略實現(xiàn)該屬性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 資源調(diào)度
C. 心跳
D. 內(nèi)置監(jiān)控器
(3)A. 可測試性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主動冗余
B. 信息隱藏
C. 抽象接口
D. 記錄/回放
(5)A. 可用性
B. 安全性
C. 可測試性
D. 可修改性
(6)A. 內(nèi)置監(jiān)控器
B. 記錄/回放
C. 追蹤審計
D. 維護現(xiàn)有接口
試題解析與討論：www.shc2b.com/st/1878910767.html
試題參考答案：A、B、C、A、B、C

試題4： CRM是一套先進的管理思想及技術(shù)手段，它通過將（1）進行有效的整合，最終為企業(yè)涉及到的各個領(lǐng)域提供了集成環(huán)境。CRM系統(tǒng)的四個主要模塊包括（2）。
(1)A. 員工資源、客戶資源與管理技術(shù)
B. 銷售資源、信息資源與商業(yè)智能
C. 銷售管理、市場管理與服務(wù)管理
D. 人力資源、業(yè)務(wù)流程與專業(yè)技術(shù)
(2)A. 電子商務(wù)支持、呼叫中心、移動設(shè)備支持、數(shù)據(jù)分析
B. 信息分析、網(wǎng)絡(luò)應(yīng)用支持、客戶信息倉庫、工作流集成
C. 銷售自動化、營銷自動化、客戶服務(wù)與支持、商業(yè)智能
D. 銷售管理、市場管理、服務(wù)管理、現(xiàn)場服務(wù)管理
試題解析與討論：www.shc2b.com/st/1880916396.html
試題參考答案：D、C

試題5：

關(guān)于加密技術(shù)，下面說法中錯誤的是( )  。
A．為提高安全性，密碼體制中加密算法和解密算法應(yīng)該保密
B．所有的密鑰都有生存周期
C．密碼分析的目的就是千方百計地尋找密鑰或明文
D．公開密鑰密碼體制能有效地降低網(wǎng)絡(luò)通信中密鑰使用的數(shù)量

試題解析與討論：www.shc2b.com/st/2295319111.html
試題參考答案：A

試題6：

在圖A-l 所示PKI 系統(tǒng)緯構(gòu)中，負責生成和簽署數(shù)字證書的是（1）負責驗證用戶身份的是(2 )

(1) A. 證書機構(gòu)CA
B. 注冊機構(gòu)RA
C 證書發(fā)布系統(tǒng)
D. PKl 策略
(2) A. 證書機構(gòu)CA
B. 注冊機構(gòu)RA
C 證書發(fā)布系統(tǒng)
D. PKl 策略

試題解析與討論：www.shc2b.com/st/2300815016.html
試題參考答案：A、B

試題7：

用戶B收到用戶A帶數(shù)字簽名的消息M，為了驗證M的真實性，首先需要從CA獲取用戶A的數(shù)字證書，并利用（1）驗證該證書的真?zhèn)危缓罄茫?）驗證M的真實性。
（1）A．CA的公鑰
B．B的私鑰
C．A的公鑰
D．B的公鑰
（2） A．CA的公鑰
B．B的私鑰
C．A的公鑰
D．B的公鑰

試題解析與討論：www.shc2b.com/st/2480323970.html
試題參考答案：A、C

試題8：

很多系統(tǒng)在登錄時都要求用戶輸入以圖片形式顯示的一個字符串，其作用是?。?）　。
A．阻止沒有鍵盤的用戶登錄
B．欺騙非法用戶
C．防止用戶利用程序自動登錄
D．限制登錄次數(shù)

試題解析與討論：www.shc2b.com/st/262251786.html
試題參考答案：C

試題9：

軟件架構(gòu)是降低成本、改進質(zhì)量、按時和按需交付產(chǎn)品的關(guān)鍵因素。軟件架構(gòu)設(shè)計需滿足系統(tǒng)的（），如性能、安全性和可修改性等，并能夠指導(dǎo)設(shè)計人員和實現(xiàn)人員的工作。
A．功能需求  
B．性能需求  
C．質(zhì)量屬性    
D．業(yè)務(wù)屬性

試題解析與討論：www.shc2b.com/st/2893714671.html
試題參考答案：C

試題10： 根據(jù)《關(guān)于信息安全等級保護工作的實施意見》的規(guī)定，信息系統(tǒng)受到破損后，會對社會秩序和公共利益造成較大的損害，或者對國家安全造成損害，該信息系統(tǒng)應(yīng)實施（ ）的信息安全保護
A、第一級
B、第二級
C、第三級
D、第四級
試題解析與討論：www.shc2b.com/st/32621391.html
試題參考答案：C