信息安全工程師當天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/4/22）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/4/22

信息安全工程師每日一練試題內(nèi)容（2018/4/22）

試題1：

入侵檢測通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并進行分析，發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。進行入侵檢測的軟件和硬件的組合就構成了入侵檢測系統(tǒng)。（ ）是入侵檢側系統(tǒng)的核心。
A、評估主要系統(tǒng)和數(shù)據(jù)的完整性
B、信息的收集
C、系統(tǒng)審計
D、數(shù)據(jù)分析

試題解析與討論：http://m.xiexiliangjiufa.com/st/1977681.html
試題參考答案：D

試題2：

網(wǎng)絡入侵檢測系統(tǒng)和防火墻是兩種典型的信息系統(tǒng)安全防御技術，下面關于入侵檢測系統(tǒng)和防火墻的說法正確的是（）
A、防火墻是入侵檢測系統(tǒng)之后的又一道防線，防火墻可以及時發(fā)現(xiàn)入侵檢測系統(tǒng)沒有發(fā)現(xiàn)的入侵行為
B、入侵檢測系統(tǒng)通常是一個旁路監(jiān)聽設備，沒有也不需要跨接在任何鏈路上，無須網(wǎng)絡流量流經(jīng)它便可以工作
C、入侵檢測系統(tǒng)可以允許內(nèi)部的一些主機被外部訪問，而防火墻沒有這些功能，只是監(jiān)視和分析系統(tǒng)的活動
D、防火墻必須和安全審計系統(tǒng)聯(lián)合使用才能達到應用目的，而入侵檢測系統(tǒng)是一個獨立的系統(tǒng)，不需要依賴防火墻和安全審計系統(tǒng)

試題解析與討論：http://m.xiexiliangjiufa.com/st/42381459.html
試題參考答案：B

試題3：

（）是一個獨立可交付的功能單元，外界通過接口訪問其提供的服務。
A.面向對象系統(tǒng)中的對象（Object）
B.模塊化程序設計中的子程序（Subroutine）
C.基于構件開發(fā)中的構件（Component）
D.系統(tǒng)模型中的包（Package）

試題解析與討論：http://m.xiexiliangjiufa.com/st/12674629.html
試題參考答案：C

試題4：

某服務器軟件系統(tǒng)對可用性（Availability）,性能（ Performance ）和可修改性  （Modification）的要求較高，（1）設計策略能提高該系統(tǒng)的可用性，（2）設計策略能夠提高該系統(tǒng)的性能，（3）設計策略能夠提高該系統(tǒng)的可修改性。
（1）A.Ping/Echo
B.限制訪問
C.運行時注冊
D.接口-實現(xiàn)分離
（2）A.分層結構
B.事務機制
C.主動兀余
D.隊列調(diào)度
（3）A.信息隱藏
B.記錄/回放
C.任務模型
D.回滾

試題解析與討論：http://m.xiexiliangjiufa.com/st/1269025300.html
試題參考答案：A、D、A

試題5： 某企業(yè)欲對內(nèi)部的數(shù)據(jù)庫進行數(shù)據(jù)集成。如果集成系統(tǒng)的業(yè)務邏輯較簡單，僅適用數(shù)據(jù)庫中的單表數(shù)據(jù)即可實現(xiàn)業(yè)務功能，這時采用（1）方式進行數(shù)據(jù)交換與處理較為合適；如果集成系統(tǒng)的業(yè)務邏輯較為復雜，并需要通過數(shù)據(jù)庫中不同表的鏈接操作獲取數(shù)據(jù)才能實現(xiàn)業(yè)務功能，這時采用（2）方式進行數(shù)據(jù)交換與處理較為合適。
(1)A.數(shù)據(jù)網(wǎng)關
B.主動記錄
C.包裝器
D.數(shù)據(jù)映射
(2)A.數(shù)據(jù)網(wǎng)關
B.主動記錄
C.包裝器
D.數(shù)據(jù)映射
試題解析與討論：http://m.xiexiliangjiufa.com/st/1297813607.html
試題參考答案：D、A

試題6：

構建信息安全系統(tǒng)需要一個宏觀的三維空間，如下圖所示，請根據(jù)改圖指出X軸是指（）

A、安全防范體系
B、管理安全
C、安全機制
D、安全策略

試題解析與討論：http://m.xiexiliangjiufa.com/st/139604835.html
試題參考答案：C

試題7： 螺旋模型將整個軟件開發(fā)過程分為多個階段，每個階段都由目標設定、（）、開發(fā)和有效性驗證以及評審4個部分組成。
A. 需求分析     
B. 風險分析   
C. 系統(tǒng)設計  
D. 架構設計
試題解析與討論：http://m.xiexiliangjiufa.com/st/1880410955.html
試題參考答案：B

試題8： 1路和2路公交車都將在10分鐘內(nèi)均勻隨機地到達同一車站，則它們相隔4分鐘內(nèi)到達該站的概率為（）。
A．0.36
B．0.48
C．0.64
D．0.76
試題解析與討論：http://m.xiexiliangjiufa.com/st/188633694.html
試題參考答案：C

試題9： 集成平臺是支持企業(yè)信息集成的支撐環(huán)境，包括硬件、軟件、軟件工具和系統(tǒng)。集成平臺的基本功能中，（1）實現(xiàn)不同數(shù)據(jù)庫系統(tǒng)之間的數(shù)據(jù)交換、互操作、分布數(shù)據(jù)管理和共享信息模型定義；（2）能夠為應用提供數(shù)據(jù)交換和訪問操作，使各種不同的系統(tǒng)能夠相互協(xié)作。
(1)A．數(shù)據(jù)通信服務
B．信息集成服務
C．應用集成服務
D．操作集成服務
(2)A．數(shù)據(jù)通信服務
B．信息集成服務
C．應用集成服務
D．操作集成服務
試題解析與討論：http://m.xiexiliangjiufa.com/st/1887812274.html
試題參考答案：B、C

試題10：

下列敘述中，不滿足好的需求陳述要求的是（）。
A．每一項需求都必須完整、準確地描述即將要開發(fā)的功能
B．需求必須能夠在系統(tǒng)及其運行環(huán)境的能力和約束條件內(nèi)實現(xiàn)
C．每_項需求記錄的功能都必須是用戶的真正的需要
D．所有需求都應被視為同等重要

試題解析與討論：http://m.xiexiliangjiufa.com/st/2892728124.html
試題參考答案：D