信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/8/26）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2019/8/26

信息安全工程師每日一練試題內容（2019/8/26）

試題1：

在X.509標準中，不包含在數(shù)字證書中的是 （ ） 。
A、序列號 
B、簽名算法 
C、認證機構的簽名 
D、私鑰 

試題解析與討論：www.shc2b.com/st/74592568.html
試題參考答案：D

試題2：

采用微內核結構的操作系統(tǒng)提高了系統(tǒng)的靈活性和可擴展性，（）。
A.并增強了系統(tǒng)的可靠性和可移植性，可運行于分布式系統(tǒng)中
B.并增強了系統(tǒng)的可靠性和可移植性，但不適用于分布式系統(tǒng)
C.但降低了系統(tǒng)的可靠性和可移植性，可運行于分布式系統(tǒng)中
D.但降低了系統(tǒng)的可靠性和可移植性，不適用于分布式系統(tǒng)

試題解析與討論：www.shc2b.com/st/1264517388.html
試題參考答案：A

試題3：

假設單個CPU的性能為1，則由n個這種CPU組成的多處理機系統(tǒng)的性能P為：

其中，a是一個表示開銷的常數(shù)。例如，a=0.1 , n=1時，P約為3。也就是說，由4個這種CPU組成的多機系統(tǒng)的性能約為3。該公式表明，多機系統(tǒng)的性能有一個上限，不管n如何增加，P都不會超過某個值。當a=0.1時，這個上限是（）。
A. 5
B. 10
C. 15
D. 20

試題解析與討論：www.shc2b.com/st/1265825642.html
試題參考答案：B

試題4： 入侵檢測系統(tǒng)執(zhí)行的主要任務不包括（）。
A、監(jiān)視、分析用戶及系統(tǒng)活動，審計系統(tǒng)構造和弱點
B、統(tǒng)計分析異常行為模式
C、評估重要系統(tǒng)和數(shù)據(jù)文件的完整性
D、發(fā)現(xiàn)所維護信息系統(tǒng)存在的安全漏洞
試題解析與討論：www.shc2b.com/st/127991422.html
試題參考答案：D

試題5： 通常有兩種常用的需求定義方法：嚴格定義方法和原型方法。下述的各種假設條件中，（）不適合使用嚴格定義方法進行需求定義。
A.所有需求都能夠被預先定義
B.開發(fā)人員與用戶之間能夠準確而清晰地交流
C.需求不能在系統(tǒng)開發(fā)前被完全準確地說明
D.采用圖形（或文字）充分體現(xiàn)最終系統(tǒng)
試題解析與討論：www.shc2b.com/st/1298327420.html
試題參考答案：C

試題6：

構建信息安全系統(tǒng)需要一個宏觀的三維空間，如下圖所示，請根據(jù)改圖指出X軸是指（）

A、安全防范體系
B、管理安全
C、安全機制
D、安全策略

試題解析與討論：www.shc2b.com/st/139604835.html
試題參考答案：C

試題7： 集成平臺是支持企業(yè)信息集成的支撐環(huán)境，包括硬件、軟件、軟件工具和系統(tǒng)。集成平臺的基本功能中，（1）實現(xiàn)不同數(shù)據(jù)庫系統(tǒng)之間的數(shù)據(jù)交換、互操作、分布數(shù)據(jù)管理和共享信息模型定義；（2）能夠為應用提供數(shù)據(jù)交換和訪問操作，使各種不同的系統(tǒng)能夠相互協(xié)作。
(1)A．數(shù)據(jù)通信服務
B．信息集成服務
C．應用集成服務
D．操作集成服務
(2)A．數(shù)據(jù)通信服務
B．信息集成服務
C．應用集成服務
D．操作集成服務
試題解析與討論：www.shc2b.com/st/1887812274.html
試題參考答案：B、C

試題8： 下列關于軟件調試與軟件測試的敘述中，正確的是（）。
A．軟件測試的目的是找出存在的錯誤，軟件調試的目的是定位并修正錯誤
B．軟件測試的結束過程不可預計，軟件調試使用預先定義的過程
C．軟件調試的過程可以實現(xiàn)設計
D．軟件測試不能描述過程或持續(xù)時間
試題解析與討論：www.shc2b.com/st/1889025684.html
試題參考答案：A

試題9：

通過收集和分析計算機系統(tǒng)或網(wǎng)絡的關鍵節(jié)點信息，以發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的技術被稱為（）
A、系統(tǒng)檢測
B、系統(tǒng)分析
C、系統(tǒng)審計
D、入侵檢測

試題解析與討論：www.shc2b.com/st/2312519897.html
試題參考答案：D

試題10：

為了彌補WEP的安全缺陷，WPA安全認證方案中新增的機制是（）。
A.共享密鑰認證
B.臨時密鑰完整性協(xié)議
C.較短的初始化向量
D.采用更強的加密算法

試題解析與討論：www.shc2b.com/st/2510724756.html
試題參考答案：A