信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/8/2）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2019/8/2

信息安全工程師每日一練試題內容（2019/8/2）

試題1：

在構建信息安全管理體系中，應建立起一套動態(tài)閉環(huán)的管理流程，這套流程指的是（ ）。
A．評估—響應—防護—評估
B．檢測—分析—防護—檢測
C．評估—防護—響應—評估
D．檢測—評估—防護—檢測

試題解析與討論：www.shc2b.com/st/565195.html
試題參考答案：A

試題2：

駐留在多個網絡設備上的程序在短時間內同時產生大量的請求消息沖擊某Web 服務器，導致該服務器不堪重負，無法正常響應其他合法用戶的請求，這屬于（ ）。
A、網上沖浪 
B、中間人攻擊  
C、DDoS 攻擊  
D、MAC攻擊

試題解析與討論：www.shc2b.com/st/78222693.html
試題參考答案：C

試題3： 配置項是構成產品配置的主要元素，其中（）不屬于配置項。
A.設備清單
B.項目質量報告
C.源代碼
D.測試用例
試題解析與討論：www.shc2b.com/st/129248693.html
試題參考答案：A

試題4： 軟件架構文檔是對軟件架構的正式描述，能夠幫助與系統(tǒng)有關的開發(fā)人員更好地理解軟件架構。軟件架構文檔的寫作應該遵循一定的原則。以下關于軟件架構文檔寫作原則的敘述中，錯誤的是（）。
A.架構文檔應該從架構設計者的角度進行編寫
B.應該保持架構文檔的即時更新，但更新不要過于頻繁
C.架構文檔中的描述應該盡量避免不必要的重復
D.每次架構文檔修改，都應該記錄修改的原則
試題解析與討論：www.shc2b.com/st/1294524638.html
試題參考答案：A

試題5： 某公司需要將4噸貴金屬材料分配給下屬的甲、乙、丙三個子公司（單位：噸）。據(jù)測算，各子公司得到這些材料后所能獲得的利潤（單位：萬元）見下表：

根據(jù)此筆，只要材料分配適當，該公司最多可獲得利潤（）萬元。
A.14
B.16
C.17
D.18
試題解析與討論：www.shc2b.com/st/1301722254.html
試題參考答案：C

試題6： Information systems design is defined as those tasks that focus on the specification of a detailed computer-based solution. Typically, there are four systems design tasks for in-house development.
1) The first task is to specify (1), which defines the technologies to be used by one, more , or all information systems in terms of their data, process, interfaces, and network components. This task is accomplished by analyzing the data models and process models that are initially created during requirements analysis.
2) The next systems design task is to develop the (2). The purpose of this task is to prepare technical design specifications for a database that will be adaptable to future requirements and expansion.
3) Once the database prototype has been built, the systems designer can work closely with system users to develop input, output and dialogue specifications. The (3) must be specified to ensure that the outputs are not lost, misrouted, misused, or incomplete.
4) The fourth design task involves packaging all the specifications from the previous design tasks into a set of specifications that will guide the (4) activities during the following phases of the systems development methodology.
Finally, we should (5) and update the project plan accordingly. The key deliverable should include a detailed plan for the construction phase that should follow.
(1)A. an application architecture
B. a distributed system
C. a system scope
D. a system physical model

(2)A. database design specifications
B. database organization decisions
C. data structure specifications
D. data distribution decisions

(3)A. format and layout
B. transaction details
C. additional instructions
D. internal controls

(4)A. system administrator’s
B. system analyst’s
C. computer programmer’s
D. system designer’s

(5)A. adjust the project schedule
B. reevaluate project feasibility
C. evaluate vendor proposals
D. select the best vendor proposal
試題解析與討論：www.shc2b.com/st/1301828054.html
試題參考答案：A、A、D、C、B

試題7： 以下關于利用三重DES進行加密的說法，（）是正確的。
A．三重DES的密鑰長度是56位
B．三重DES使用三個不同的密鑰進行三次加密
C．三重DES的安全性高于DES
D．三重DES的加密速度比DES加密速度快
試題解析與討論：www.shc2b.com/st/1867926606.html
試題參考答案：C

試題8： 網絡需求分析包括網絡總體需求分析、綜合布線需求分析、網絡可用性與可靠性分析、網絡安全性需求分析，此外還需要進行（）。
A．工程造價估算
B．工程進度安排
C．硬件設備選型
D．IP地址分配分析
試題解析與討論：www.shc2b.com/st/18832937.html
試題參考答案：A

試題9：

軟件架構設計包括提出架構模型，產生架構設計和進行設計評審等活動，是一個迭代的過程。架構設計主要關注軟件組件的結構、屬性和（），并通過多種（）全面描述特定系統(tǒng)的架構。
（1）A．實現(xiàn)方式
B．交互作用
C．設計方案
D．測試方式
（2）A．對象
B．代碼
C．文檔
D．視圖

試題解析與討論：www.shc2b.com/st/289454009.html
試題參考答案：B、D

試題10： 數(shù)字簽名技術屬于信息系統(tǒng)安全管理中保證信息（）技術。
A、保密性
B、可用性
C、完整性
D、可靠性
試題解析與討論：www.shc2b.com/st/3267418686.html
試題參考答案：C