信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/4/5）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/4/5

信息安全工程師每日一練試題內容（2019/4/5）

試題1：

在信息安全保障系統(tǒng)S-MIS 體系架構中，“安全措施和安全防范設備”層不涉及（ ）。
A.防黑客
B.應用系統(tǒng)安全
C.網閘
D.漏洞掃描

試題解析與討論：m.xiexiliangjiufa.com/st/19166.html
試題參考答案：B

試題2：

某單位在制定信息安全策略時采用的下述做法中，正確的是（ ）。
A．該單位將安全目標定位為“系統(tǒng)永遠不停機、數據永遠不丟失、網絡永遠不癱瘓、信息永遠不泄密”
B．該單位采用了類似單位的安全風險評估結果來確定本單位的信息安全保護等級
C．該單位的安全策略由單位授權完成制定，并經過單位的全員討論修訂
D．該單位為減小未經授權的修改、濫用信息或服務的機會，對特定職責和責任領域的管理和執(zhí)行功能實施職責合并。

試題解析與討論：m.xiexiliangjiufa.com/st/633218.html
試題參考答案：C

試題3：

下列選項中，同屬于報文摘要算法的是  ( )  。
A、DES和MD5
B、MD5和SHA-1
C、RSA和SHA-1
D、DES和RSA

試題解析與討論：m.xiexiliangjiufa.com/st/92003168.html
試題參考答案：B

試題4：

下列關于不同軟件開發(fā)方法所使用的模型的描述中，正確的是（）。
A.在進行結構化分析時，必須使用數據流圖和軟件結構圖這兩種模型
B.采用面向對象開發(fā)方法時，可以使用狀態(tài)圖和活動圖對系統(tǒng)的動態(tài)行為進行建模
C.實體聯系圖（E-R圖）是在數據庫邏輯結構設計時才開始創(chuàng)建的模型
D. UML的活動圖與程序流程圖的表達能力等價

試題解析與討論：m.xiexiliangjiufa.com/st/1267225739.html
試題參考答案：B

試題5： 以下關于計算機性能改進的敘述中，正確的是（）。
A.如果某計算機系統(tǒng)的CPU利用率已經達到100%則該系統(tǒng)不可能再進行性能改進
B.使用虛存的計算機系統(tǒng)如果主存太小，則頁面交換的頻率將增加，CPU的使用效率就會降低，因此應當增加更多的內存
C.如果磁盤存取速度低，引起排隊，此時應安裝更快的CPU.以提高性能
D.多處理機的性能正比于CPU的數目，增加CPU是改進性能的主要途徑
試題解析與討論：m.xiexiliangjiufa.com/st/1291923021.html
試題參考答案：B

試題6： 以下敘述中，（）不屬于可行性分析的范疇。
A．對系統(tǒng)開發(fā)的各種候選方案進行成本/效益分析
B．分析現有系統(tǒng)存在的運行問題
C．評價該項目實施后可能取得的無形收益
D．評估現有技術能力和信息技術是否足以支持系統(tǒng)目標的實現
試題解析與討論：m.xiexiliangjiufa.com/st/1884120883.html
試題參考答案：B

試題7： 以下關于面向對象軟件測試的敘述中，正確的是（）。
A．在測試一個類時，只要對該類的每個成員方法都進行充分的測試就完成了對該類充分的測試
B．存在多態(tài)的情況下，為了達到較高的測試充分性，應對所有可能的綁定都進行測試
C．假設類B是類A的子類，如果類A已經進行了充分的測試，那么在測試類B時不必測試任何類B繼承自類A的成員方法
D．對于一棵繼承樹上的多個類，只有處于葉子節(jié)點的類需要測試
試題解析與討論：m.xiexiliangjiufa.com/st/1884912318.html
試題參考答案：B

試題8： 黑客小張企圖入侵某公司網絡，竊取機密信息。為快速達到目的，他做的第一步通常是(1)；第二步通常是(2)。在成功入侵該公司網絡某臺主機并取得該主機的控制權后，通常還需(3);在竊取到機密信息后，最后還會(4)。為了預防黑客入侵的第一步，該公司網絡應該采取的預防措施為(5);針對第二步的預防措施為(6)。為了能及時發(fā)現上述入侵，該公司網絡需要配備(7)  。
(1)A．收集目標網絡的所在位置及流量信息
B．到網上去下載常用的一些攻擊軟件
C．捕獲跳板主機，利用跳板主機準備入侵
D．通過端口掃描等軟件收集目標網站的IP地址、開放端口和安裝的軟件版本等信息
(2)A．了解目標網絡的所在位置的周圍情況及流量規(guī)律，選擇流量小的時間發(fā)起攻擊
B．下載攻擊軟件，直接發(fā)起攻擊
C．向目標網絡發(fā)起拒絕服務攻擊
D．根據收集的開放端口和安裝的軟件版本等信息，到網絡查找相關的系統(tǒng)漏洞，下載相應的攻擊工具軟件?
(3)A．修改該主機的root或管理員口令，方便后續(xù)登錄
B．在該主機上安裝木馬或后門程序，方便后續(xù)登錄
C．在該主機上啟動遠程桌面程序，方便后續(xù)登錄
D．在該主機上安裝網絡蠕蟲程序以便入侵公司網絡中的其他主機
(4)A．盡快把機密數據發(fā)送出去
B．在主機中留一份機密信息的副本，以后方便時來取
C．刪除主機系統(tǒng)中的相關日志信息，以免被管理員發(fā)現
D．刪除新建用戶，盡快退出，以免被管理員發(fā)現
(5)A．盡量保密公司網絡的所在位置和流量信息
B．盡量減少公司網絡對外的網絡接口
C．盡量關閉主機系統(tǒng)上不需要的服務和端口
D．盡量降低公司網絡對外的網絡接口速率
(6)A．安裝網絡防病毒軟件，防止病毒和木馬的入侵
B．及時對網絡內部的主機系統(tǒng)進行安全掃描并修補相關的系統(tǒng)漏洞
C．加大公司網絡對外的網絡接口速率
D．在公司網絡中增加防火墻設備
(7)  A．入侵檢測系統(tǒng)
B．VPN系統(tǒng)
C．安全掃描系統(tǒng)
D．防火墻系統(tǒng)
試題解析與討論：m.xiexiliangjiufa.com/st/229592419.html
試題參考答案：D、D、B、C、C、B、A

試題9：

在嵌入式系統(tǒng)的存儲部件中，存取速度最快的是（  ）。
A．內存
B．寄存器組
C．Flash
D．Cache

試題解析與討論：m.xiexiliangjiufa.com/st/2866928738.html
試題參考答案：B

試題10：

某航空公司機票銷售系統(tǒng)有n個售票點，該系統(tǒng)為每個售票點創(chuàng)建一個進程Pi（i=1，2，…，n）管理機票銷售。假設Tj（j=1，2，…，m）單元存放某日某航班的機票剩余票數，Temp為Pi進程的臨時工作單元，x為某用戶的訂票張數。初始化時系統(tǒng)應將信號量S賦值為（）。Pi進程的工作流程如下圖所示，若用P操作和V操作實現進程間的同步與互斥，則圖中空(a)，空(b)和空(c)處應分別填入（）。

（1）A．0
B．1
C．2
D．3
（2）A．P(S),V(S)和V(S)
B．P(S),P(S)和V(S)
C．V(S),P(S)和P(S)
D．V(S),V(S)和P(S)

試題解析與討論：m.xiexiliangjiufa.com/st/2890817349.html
試題參考答案：B、A