信息安全工程師當天每日一練試題地址：www.tronclassroom.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.tronclassroom.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/8/10）在線測試：www.tronclassroom.com/exam/ExamDay.aspx?t1=6&day=2019/8/10

信息安全工程師每日一練試題內(nèi)容（2019/8/10）

試題1：

某公司網(wǎng)管員對核心數(shù)據(jù)的訪問進行控制時，針對每個用戶指明能夠訪問的資源，對于不在指定資源列表中的對象不允許訪問。該訪問控制策略屬于（ ）。
A．自主訪問控制（DAC）
B．強制訪問控制（MAC）
C．基于角色的訪問控制（RBAC）
D．訪問控制列表方式（ACL）

試題解析與討論：www.tronclassroom.com/st/708244.html
試題參考答案：A

試題2：

TCP/IP 在多個層引入了安全機制，其中 TLS 協(xié)議位于  （ ）  。
A、數(shù)據(jù)鏈路層
B、網(wǎng)絡層
C、傳輸層
D、應用層

試題解析與討論：www.tronclassroom.com/st/81002789.html
試題參考答案：C

試題3：

殺毒軟件報告發(fā)現(xiàn)病毒 Macro.Melissa，由該病毒名稱可以推斷病毒類型是 （1）  ，這類病毒主要感染目標是  （2）  。
（1）A、文件型
B、引導型
C、目錄型
D、宏病毒
（2）A、EXE 或 COM 可執(zhí)行文件
B、Word 或 Excel 文件
C、DLL 系統(tǒng)文件
D、磁盤引導區(qū)

試題解析與討論：www.tronclassroom.com/st/82702847.html
試題參考答案：D、B

試題4：

常用對稱加密算法不包括  （ ）  。
A、DES
B、RC-5
C、IDEA
D、RSA

試題解析與討論：www.tronclassroom.com/st/89003064.html
試題參考答案：D

試題5： 在一個典型的基于MVC（Model-View-Controller）的J2EE應用中，分發(fā)客戶請求、有效組織其它構(gòu)件為客戶端提供服務的控制器由（）實現(xiàn)。
A. Entity Bean 
B. Session Bean
C. Servlet 
D. JSP
試題解析與討論：www.tronclassroom.com/st/129359039.html
試題參考答案：C

試題6： 建筑物綜合布線系統(tǒng)中的垂直子系統(tǒng)是指（）
A.由終端到信息插座之間的連線系統(tǒng)
B.樓層接線間的配線架和線纜系統(tǒng)
C.各樓層設(shè)備之間的互聯(lián)系統(tǒng)
D.連接各個建筑物的通信系統(tǒng)
試題解析與討論：www.tronclassroom.com/st/12974896.html
試題參考答案：C

試題7： 以下關(guān)于軟件開發(fā)方法的敘述，錯誤的是（）。
A. 對于較為復雜的應用問題，適合采用形式化方法進行需求分析
B. 形式化方法的優(yōu)勢在于能夠精確地表述和研究應用問題及其軟件實現(xiàn)
C. 凈室軟件工程將正確性驗證作為發(fā)現(xiàn)和排除錯誤的主要機制
D. 凈室軟件工程強調(diào)統(tǒng)計質(zhì)量控制技術(shù)，包括對客戶軟件使用預期的測試
試題解析與討論：www.tronclassroom.com/st/1880118141.html
試題參考答案：A

試題8： 駐留在多個網(wǎng)絡設(shè)備上的程序在短時間內(nèi)同時產(chǎn)生大量的請求消息沖擊某 Web 服務器，導致該服務器不堪重負，無法正常響應其他用戶的請求，這屬于（） 。
A、網(wǎng)上沖浪
B、中間人攻擊
C、DDos 攻擊
D、MAC 攻擊
試題解析與討論：www.tronclassroom.com/st/1900314092.html
試題參考答案：C

試題9：

為防止www服務器與瀏覽器之間傳輸?shù)男畔⒈桓`聽，可以采?。ǎ﹣矸乐乖撌录陌l(fā)生。
A．禁止瀏覽器運行Active X控件
B．索取wvrw服務器的CA證書
C．將www服務器地址放入瀏覽器的可信站點區(qū)域
D．使用ssL對傳輸?shù)男畔⑦M行加密

試題解析與討論：www.tronclassroom.com/st/2516625508.html
試題參考答案：D

試題10： 按照設(shè)計模式的目的進行劃分，現(xiàn)有的設(shè)計模式可以分為三類。其中創(chuàng)建型模式通過采用抽象類所定義的接口，封裝了系統(tǒng)中對象如何創(chuàng)建、組合等信息，其代表有（54）模式等；（55）模式主要用于如何組合已有的類和對象以獲得更大的結(jié)構(gòu)，其代表有 Adapter 模式等；（56）模式主要用于對象之間的職責及其提供服務的分配方式，其代表有（57）模式等。
（54）A.Decorator
B.Flyweight
C.Command
D.Singleton
（55）A.合成型
B.組合型
C.結(jié)構(gòu)型
D.聚合型
（56）A.行為型
B.交互型
C.耦合性
D.關(guān)聯(lián)型
（57）A.Prototype
B.Facade
C.Proxy
D.Visitor
試題解析與討論：www.tronclassroom.com/st/393313269.html
試題參考答案：D、C、A、D