信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/10）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/3/10

信息安全工程師每日一練試題內(nèi)容（2018/3/10）

試題1：

為了對(duì)計(jì)算機(jī)信息系統(tǒng)的安全威脅有更全面、更深刻的認(rèn)識(shí)，信息應(yīng)用系統(tǒng)安全威脅的分類方法一般用（ ）三種“綜合分類”方法。
A. 高、中、低
B. 對(duì)象的價(jià)值、實(shí)施的手段、影響（結(jié)果）
C. 按風(fēng)險(xiǎn)性質(zhì)、按風(fēng)險(xiǎn)結(jié)果、按風(fēng)險(xiǎn)源
D. 自然事件、人為事件、系統(tǒng)薄弱環(huán)節(jié)

試題解析與討論：http://m.xiexiliangjiufa.com/st/22979.html
試題參考答案：C

試題2：

在Windows操作系統(tǒng)平臺(tái)上采用通用硬件設(shè)備和軟件開(kāi)發(fā)工具搭建的電子商務(wù)信息系統(tǒng)宜采用（ ）作為信息安全系統(tǒng)架構(gòu)。
A．S2-MIS
B．MIS+S
C．S-MIS
D．PMIS

試題解析與討論：http://m.xiexiliangjiufa.com/st/632218.html
試題參考答案：C

試題3：

完整性是信息系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行改變的特性，它要求保持信息的原樣。下列方法中，不能用來(lái)保證應(yīng)用系統(tǒng)完整性的措施是（ ）。
A．安全協(xié)議
B．糾錯(cuò)編碼
C．?dāng)?shù)字簽名
D．信息加密

試題解析與討論：http://m.xiexiliangjiufa.com/st/969334.html
試題參考答案：D

試題4：

對(duì)于一個(gè)具有容錯(cuò)能力的系統(tǒng)， （ ） 是錯(cuò)誤的。
A、通過(guò)硬件冗余來(lái)設(shè)計(jì)系統(tǒng)，可以提高容錯(cuò)能力
B、在出現(xiàn)一般性故障時(shí)，具有容錯(cuò)能力的系統(tǒng)可以繼續(xù)運(yùn)行
C、容錯(cuò)能力強(qiáng)的系統(tǒng)具有更高的可靠性
D、容錯(cuò)是指允許系統(tǒng)運(yùn)行時(shí)出現(xiàn)錯(cuò)誤的處理結(jié)果

試題解析與討論：http://m.xiexiliangjiufa.com/st/53621846.html
試題參考答案：D

試題5：

下列安全協(xié)議中， （ ） 能保證交易雙方無(wú)法抵賴。
A、SET 
B、SHTTP 
C、PGP 
D、MOSS 

試題解析與討論：http://m.xiexiliangjiufa.com/st/74052550.html
試題參考答案：A

試題6：

在下面4種病毒中， （ ） 可以遠(yuǎn)程控制網(wǎng)絡(luò)中的計(jì)算機(jī)。
A、worm.Sasser.f  
B、Win32.CIH  
C、Trojan.qq3344  
D、Macro.Melissa

試題解析與討論：http://m.xiexiliangjiufa.com/st/90153104.html
試題參考答案：C

試題7：

采用CRC進(jìn)行差錯(cuò)校驗(yàn)，生成多項(xiàng)式為G(X)=X4+X+1，信息碼字為10111，則計(jì)算出的CRC校驗(yàn)碼是  （ ）  。
A、0000
B、0100
C、0010
D、1100

試題解析與討論：http://m.xiexiliangjiufa.com/st/90553118.html
試題參考答案：D

試題8：

IEEE 802.11i所采用的加密算法為?。?）　。
A、DES  
B、3DES  
C、IDEA  
D、AES

試題解析與討論：http://m.xiexiliangjiufa.com/st/91403147.html
試題參考答案：D

試題9：

計(jì)算機(jī)執(zhí)行程序時(shí)，在一個(gè)指令周期的過(guò)程中，為了能夠從內(nèi)存中讀指令操作碼，首先是將（）的內(nèi)容送到地址總線上。
A.程序計(jì)數(shù)器PC
B.指令寄存器IR
C.狀態(tài)寄存器SR
D.通用寄存器GR

試題解析與討論：http://m.xiexiliangjiufa.com/st/126518279.html
試題參考答案：A

試題10：

內(nèi)存按字節(jié)編址，利用8K×4bit的存儲(chǔ)器芯片構(gòu)成84000H到8FFFFH的內(nèi)存，共需（）片。
A. 6
B. 8
C. 12
D. 24

試題解析與討論：http://m.xiexiliangjiufa.com/st/126525047.html
試題參考答案：C

試題11： 一個(gè)大型軟件系統(tǒng)的需求通常是會(huì)發(fā)生變化的。以下關(guān)于需求變更策略的敘述中，錯(cuò)誤的是（）。
A.所有需求變更必須遵循變更控制過(guò)程
B.對(duì)于未獲得核準(zhǔn)的變更，不應(yīng)該做變更實(shí)  
C.完成了對(duì)某個(gè)需求的變更之后，就可以刪除或者修改變更請(qǐng)求的原始文檔
D.每一個(gè)集成的需求變更必須能追溯到一個(gè)經(jīng)核準(zhǔn)的變更請(qǐng)求
試題解析與討論：http://m.xiexiliangjiufa.com/st/129259617.html
試題參考答案：C

試題12： 操作系統(tǒng)為用戶提供了兩類接口：操作一級(jí)和程序控制一級(jí)的接口，以下不屬于操作一級(jí)的接口是( )
A.操作控制命令
B.系統(tǒng)調(diào)用
C.菜單
D.窗口
試題解析與討論：http://m.xiexiliangjiufa.com/st/1296524204.html
試題參考答案：B

試題13： 某公司研發(fā)一種語(yǔ)音識(shí)別軟件系統(tǒng)，需要對(duì)用戶的語(yǔ)音指令進(jìn)行音節(jié)分割、重音判斷、語(yǔ)法分析和語(yǔ)義分析，最終對(duì)用戶的意圖進(jìn)行推斷。針對(duì)上述功能需求，該語(yǔ)音識(shí)別軟件系統(tǒng)應(yīng)該采用（）架構(gòu)風(fēng)格最為合適。
A.隱式調(diào)用
B.管道-過(guò)濾器
C.解釋器
D.黑板
試題解析與討論：http://m.xiexiliangjiufa.com/st/1300117328.html
試題參考答案：B

試題14： ANSI/IEEE 1471-2000是對(duì)軟件密集型系統(tǒng)的架構(gòu)進(jìn)行描述的標(biāo)準(zhǔn)。在該標(biāo)準(zhǔn)中，（1）這一概念主要用于描述軟件架構(gòu)模型。在此基礎(chǔ)上，通常采用（2）描述某個(gè)利益相關(guān)人（Stakeholder）所關(guān)注架構(gòu)模型的某一方面。（3）則是對(duì)所有利益相關(guān)人關(guān)注點(diǎn)的響應(yīng)和回答。
(1)A. 上下文
B. 架構(gòu)風(fēng)格
C. 組件
D. 視圖
(2)A. 環(huán)境
B. 資源
C. 視角
D. 場(chǎng)景
(3)A. 架構(gòu)
B. 系統(tǒng)
C. 模型
D. 使命
試題解析與討論：http://m.xiexiliangjiufa.com/st/1879513665.html
試題參考答案：D、C、A

試題15： 某服裝店有甲、乙、丙、丁四個(gè)縫制小組。甲組每天能縫制5件上衣或6條褲子；乙組每天能縫制6件上衣或7條褲子；丙組每天能縫制7件上衣或8條褲子；丁組每天能縫制8件上衣或9條褲子。每組每天要么縫制上衣，要么縫制褲子，不能弄混。訂單要求上衣和褲子必須配套（每套衣服包括一件上衣和一條褲子）。只要做好合理安排，該服裝店15天最多能縫制（）套衣服。
A．208
B．209
C．210
D．211
試題解析與討論：http://m.xiexiliangjiufa.com/st/1890821473.html
試題參考答案：C

試題16： 入侵檢測(cè)一般分為三個(gè)步驟，依次是： （） 1、修補(bǔ) 2、數(shù)據(jù)分析 3、響應(yīng) 4、信息收集
A、431 
B、423 
C、421 
D、231
試題解析與討論：http://m.xiexiliangjiufa.com/st/190026310.html
試題參考答案：B

試題17： 信息系統(tǒng)安全體系不包括(  )。
A．資質(zhì)體系
B．技術(shù)體系
C．組織機(jī)構(gòu)體系
D．管理體系
試題解析與討論：http://m.xiexiliangjiufa.com/st/2353013695.html
試題參考答案：A

試題18：

面向服務(wù)系統(tǒng)構(gòu)建過(guò)程中，（  ）用于實(shí)現(xiàn)Web服務(wù)的遠(yuǎn)程調(diào)用，（  ）用來(lái)將分散的、功能單一的Web服務(wù)組織成一個(gè)復(fù)雜的有機(jī)應(yīng)用。
1.A．UDDI（Universal Description，Discovery and Integration）
B．WSDL（Web Service Description Language)
C．SOAP（Simple Object Access Protocol）
D．BPEL（Business Process Execution Language）
2.A．UDDI（Universal Description，Discovery and Integration）
B．WSDL（Web Service Description Language）
C．SOAP（Simple Object Access Protocol）
D．BPEL（Business Process Execution Language）

試題解析與討論：http://m.xiexiliangjiufa.com/st/2869619049.html
試題參考答案：C、D

試題19：

一個(gè)大型軟件系統(tǒng)的需求總是有變化的。為了降低項(xiàng)目開(kāi)發(fā)的風(fēng)險(xiǎn)，需要一個(gè)好的變更控制過(guò)程。如下圖所示的需求變更管理過(guò)程中，①②③處對(duì)應(yīng)的內(nèi)容應(yīng)是（）；自動(dòng)化工具能夠幫助變更控制過(guò)程更有效地運(yùn)作，（）是這類工具應(yīng)具有的特性之一。


（1）A．問(wèn)題分析與變更描述，變更分析與成本計(jì)算，變更實(shí)現(xiàn)
B．變更描述與變更分析，成本計(jì)算，變更實(shí)現(xiàn)
C．問(wèn)題分析與變更描述，變更分析，變更實(shí)現(xiàn)
D．變更描述，變更分析，變更實(shí)現(xiàn)
（2）A．自動(dòng)維護(hù)系統(tǒng)的不同版本
B．支持系統(tǒng)文檔的自動(dòng)更新
C．自動(dòng)判定變更是否能夠?qū)嵤?br />D．記錄每一個(gè)狀態(tài)變更的日期及變更者

試題解析與討論：http://m.xiexiliangjiufa.com/st/2892824828.html
試題參考答案：A、D

試題20：

某高校欲構(gòu)建財(cái)務(wù)系統(tǒng)，使得用戶可通過(guò)校園網(wǎng)訪問(wèn)該系統(tǒng)。根據(jù)需求，公司給出如下2套方案。
方案一：
1)出口設(shè)備采用1臺(tái)配置防火墻板卡的核心交換機(jī)，并且使用防火墻策略將需要對(duì)校園網(wǎng)做應(yīng)用的服務(wù)器進(jìn)行地址映射；
2)采用4臺(tái)高性能服務(wù)器實(shí)現(xiàn)整體架構(gòu)，其中3臺(tái)作為財(cái)務(wù)應(yīng)用服務(wù)器、1臺(tái)作為數(shù)據(jù)備份管理服務(wù)器；
3)通過(guò)備份管理軟件的備份策略將3臺(tái)財(cái)務(wù)應(yīng)用服務(wù)器的數(shù)據(jù)進(jìn)行定期備份。
方案二：
1)出口設(shè)備采用1臺(tái)配置防火墻板卡的核心交換機(jī)，并且使用防火墻策略將需要對(duì)校園網(wǎng)做應(yīng)用的服務(wù)器進(jìn)行地址映射；
2)采用2臺(tái)高性能服務(wù)器實(shí)現(xiàn)整體架構(gòu)，服務(wù)器采用虛擬化技術(shù)，建多個(gè)虛擬機(jī)滿足財(cái)務(wù)系統(tǒng)業(yè)務(wù)需求。當(dāng)一臺(tái)服務(wù)器出現(xiàn)物理故障時(shí)將業(yè)務(wù)遷移到另外一臺(tái)物理服務(wù)器上。
與方案一相比，方案二的優(yōu)點(diǎn)是（）。方案二還有一些缺點(diǎn)，下列不屬于其缺點(diǎn)的是（）。
（1）A．網(wǎng)絡(luò)的安全性得到保障
B．?dāng)?shù)據(jù)的安全性得到保障
C．業(yè)務(wù)的連續(xù)性得到保障
D．業(yè)務(wù)的可用性得到保障
（2）A．缺少企業(yè)級(jí)磁盤陣列，不能將數(shù)據(jù)進(jìn)行統(tǒng)一的存儲(chǔ)與管理
B．缺少網(wǎng)閘，不能實(shí)現(xiàn)財(cái)務(wù)系統(tǒng)與Internet的物理隔離
C．缺少安全審計(jì)，不便于相關(guān)行為的記錄、存儲(chǔ)與分析
D．缺少內(nèi)部財(cái)務(wù)用戶接口，不便于快速管理與維護(hù)

試題解析與討論：http://m.xiexiliangjiufa.com/st/289526427.html
試題參考答案：C、B