信息安全工程師當天每日一練試題地址：www.richmond-chase.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.richmond-chase.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/4/9）在線測試：www.richmond-chase.com/exam/ExamDay.aspx?t1=6&day=2019/4/9

信息安全工程師每日一練試題內(nèi)容（2019/4/9）

試題1：

比較先進的電子政務網(wǎng)站提供基于（ ）的用戶認證機制用于保障網(wǎng)上辦公的信息安全和不可抵賴性。
A．數(shù)字證書
B．用戶名和密碼
C．電子郵件地址
D．SSL

試題解析與討論：www.richmond-chase.com/st/20972.html
試題參考答案：A

試題2：

適用瀏覽器上網(wǎng)時，不影響系統(tǒng)和個人信息安全的是 （ ） 。
A、瀏覽包含有病毒的網(wǎng)站 
B、瀏覽器顯示網(wǎng)頁文字的字體大小 
C、在網(wǎng)站上輸入銀行帳號、口令等敏感信息 
D、下載和安裝互聯(lián)網(wǎng)上的軟件或者程序 

試題解析與討論：www.richmond-chase.com/st/49491704.html
試題參考答案：B

試題3：

需求管理是CMM可重復級中的6個關鍵過程域之一，其主要目標是（）。
A.對于軟件需求，必須建立基線以進行控制，軟件計劃、產(chǎn)品和活動必須與軟件需求保持一致
B.客觀地驗證需求管理活動符合規(guī)定的標準、程序和要求
C.策劃軟件需求管理的活動，識別和控制已獲取的軟件需求
D.跟蹤軟件需求管理的過程、實際結果和執(zhí)行情況

試題解析與討論：www.richmond-chase.com/st/126675703.html
試題參考答案：A

試題4： 信息安全的威脅有多種，其中（）是指通過對系統(tǒng)進行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。
A. 竊聽
B. 信息泄露
C. 旁路控制
D. 業(yè)務流分析
試題解析與討論：www.richmond-chase.com/st/128841272.html
試題參考答案：D

試題5： ANSI/IEEE 1471-2000是對軟件密集型系統(tǒng)的架構進行描述的標準。在該標準中，（1）這一概念主要用于描述軟件架構模型。在此基礎上，通常采用（2）描述某個利益相關人（Stakeholder）所關注架構模型的某一方面。（3）則是對所有利益相關人關注點的響應和回答。
(1)A. 上下文
B. 架構風格
C. 組件
D. 視圖
(2)A. 環(huán)境
B. 資源
C. 視角
D. 場景
(3)A. 架構
B. 系統(tǒng)
C. 模型
D. 使命
試題解析與討論：www.richmond-chase.com/st/1879513665.html
試題參考答案：D、C、A

試題6： 以下關于實時操作系統(tǒng)（RTOS）任務調(diào)度器的敘述中，正確的是（）。
A．任務之間的公平性是最重要的調(diào)度目標
B．大多數(shù)RTOS調(diào)度算法都是搶占方式（可剝奪方式）
C．RTOS調(diào)度器都采用了基于時間片輪轉(zhuǎn)的調(diào)度算法
D．大多數(shù)RTOS調(diào)度算法只采用一種靜態(tài)優(yōu)先級調(diào)度算法
試題解析與討論：www.richmond-chase.com/st/1883016528.html
試題參考答案：B

試題7：

不同安全等級的安全管理機構應該建立自己的信息系統(tǒng)安全組織機構管理體系。在該體系中，最低級別的安全管理要求是（）
A、建立信息安全保密管理部門        
B、成立安全領導小組
C、建立安全職務部門                
D、配備安全管理人員

試題解析與討論：www.richmond-chase.com/st/193548124.html
試題參考答案：D

試題8：

根據(jù)《信息安全等級保護管理辦法》中的規(guī)定，信息系統(tǒng)的安全保護等級應當根據(jù)信息系統(tǒng)的國家安全、經(jīng)濟建設、社會生活中的重要程度，信息系統(tǒng)遭到破壞后，對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危險程度等因素確定。其中安全標記保護級處于（  ）
A、第二級
B、第三級 
C、第四級    
D、第五級

試題解析與討論：www.richmond-chase.com/st/2114523998.html
試題參考答案：B

試題9： 信息系統(tǒng)的安全威脅分成七類，其中不包括（）
A、自然事件風險和人為事件風險
B、軟件系統(tǒng)風險和軟件過程風險
C、項目管理風險和應用風險
D、功能風險和效率風險試題解析與討論：www.richmond-chase.com/st/325492978.html
試題參考答案：D

試題10： 信息系統(tǒng)設備安全是信息系統(tǒng)安全的重要內(nèi)容，其中設備的（）是指設備在一定時間內(nèi)不出故障的概率。
A、完整性
B、穩(wěn)定性
C、可靠性
D、保密性
試題解析與討論：www.richmond-chase.com/st/3870612511.html
試題參考答案：B