信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/4/23）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/4/23

信息安全工程師每日一練試題內(nèi)容（2019/4/23）

試題1：

嗅探器可以使網(wǎng)絡(luò)接口處于雜收模式，在這種模式下，網(wǎng)絡(luò)接口 （ ） 。
A、只能夠響應(yīng)與本地網(wǎng)絡(luò)接口硬件地址相匹配的數(shù)據(jù)幀
B、只能夠響應(yīng)本網(wǎng)段的廣播數(shù)據(jù)幀
C、只能響應(yīng)組播信息
D、能夠響應(yīng)流經(jīng)網(wǎng)絡(luò)接口的所有數(shù)據(jù)幀

試題解析與討論：m.xiexiliangjiufa.com/st/87032997.html
試題參考答案：D

試題2： 設(shè)關(guān)系模式R(U, F），其中R上的屬性集U={A, B, C, D, E}，R上的函數(shù)依賴集F=｛A→B,DE→B,CB→E，E→A，B→D｝。（1）為關(guān)系R的候選關(guān)鍵字。分解（2）是無(wú)損連接，并保持函數(shù)依賴的。
（1）A. AB 
B. DE 
C. CE 
D. CB
（2）A. p=｛R1(AC),R2(ED),R3(B)｝
B. p=｛R1(AC),R2(E),R3(DB)｝
C. p=｛R1(AC),R2(ED),R3(AB)｝
D. p=｛R1,(ABC),R2(ED),R3(ACE)｝
試題解析與討論：m.xiexiliangjiufa.com/st/129123365.html
試題參考答案：C、D

試題3： 操作系統(tǒng)為用戶提供了兩類接口：操作一級(jí)和程序控制一級(jí)的接口，以下不屬于操作一級(jí)的接口是( )
A.操作控制命令
B.系統(tǒng)調(diào)用
C.菜單
D.窗口
試題解析與討論：m.xiexiliangjiufa.com/st/1296524204.html
試題參考答案：B

試題4： 某企業(yè)欲對(duì)內(nèi)部的數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)集成。如果集成系統(tǒng)的業(yè)務(wù)邏輯較簡(jiǎn)單，僅適用數(shù)據(jù)庫(kù)中的單表數(shù)據(jù)即可實(shí)現(xiàn)業(yè)務(wù)功能，這時(shí)采用（1）方式進(jìn)行數(shù)據(jù)交換與處理較為合適；如果集成系統(tǒng)的業(yè)務(wù)邏輯較為復(fù)雜，并需要通過(guò)數(shù)據(jù)庫(kù)中不同表的鏈接操作獲取數(shù)據(jù)才能實(shí)現(xiàn)業(yè)務(wù)功能，這時(shí)采用（2）方式進(jìn)行數(shù)據(jù)交換與處理較為合適。
(1)A.數(shù)據(jù)網(wǎng)關(guān)
B.主動(dòng)記錄
C.包裝器
D.數(shù)據(jù)映射
(2)A.數(shù)據(jù)網(wǎng)關(guān)
B.主動(dòng)記錄
C.包裝器
D.數(shù)據(jù)映射
試題解析與討論：m.xiexiliangjiufa.com/st/1297813607.html
試題參考答案：D、A

試題5： 架構(gòu)權(quán)衡分析方法（Architecture Tradeoff Analysis Method，ATAM）是一種系統(tǒng)架構(gòu)評(píng)估方法，主要在系統(tǒng)開(kāi)發(fā)之前，針對(duì)性能、（1）、安全性和可修改性等質(zhì)量屬性進(jìn)行評(píng)價(jià)和折中。ATAM可以分為4個(gè)主要的活動(dòng)階段，包括需求收集、（2）描述、屬性模型構(gòu)造和分析、架構(gòu)決策與折中，整個(gè)評(píng)估過(guò)程強(qiáng)調(diào)以（3）作為架構(gòu)評(píng)估的核心概念。
某軟件公司采用ATAM進(jìn)行軟件架構(gòu)評(píng)估，在評(píng)估過(guò)程中識(shí)別出了多個(gè)關(guān)于質(zhì)量屬性的描述。其中，“系統(tǒng)在進(jìn)行文件保存操作時(shí)，應(yīng)該與Windows系統(tǒng)的操作方式保持一致，主要與（4）質(zhì)量屬性相關(guān)：“系統(tǒng)應(yīng)該提供一個(gè)開(kāi)放的API接口，支持遠(yuǎn)程對(duì)系統(tǒng)的行為進(jìn)行控制與調(diào)試，主要與（5）質(zhì)量屬性相關(guān)。在識(shí)別出上述描述后，通常采用（6）對(duì)質(zhì)量屬性的描述進(jìn)行刻畫與排序。在評(píng)估過(guò)程中，（7）是一個(gè)會(huì)影響多個(gè)質(zhì)量屬性的架構(gòu)設(shè)計(jì)決策。
(1)A．可測(cè)試性
B．可移植性
C．可用性
D．易用性
(2)A．架構(gòu)視圖
B．架構(gòu)排序
C．架構(gòu)風(fēng)格
D．架構(gòu)策略
(3)A．用例
B．視圖
C．屬性
D．模型
(4)A．可測(cè)試性
B．互操作性
C．可移植性
D．易用性
(5)A．可測(cè)試性
B．互操作性
C．可移植性
D．易用性
(6)A．期望管理矩陣
B．決策表
C．優(yōu)先隊(duì)列
D．效用樹(shù)
(7)A．風(fēng)險(xiǎn)點(diǎn)
B．決策點(diǎn)
C．權(quán)衡點(diǎn)
D．敏感點(diǎn)
試題解析與討論：m.xiexiliangjiufa.com/st/1885611199.html
試題參考答案：C、A、C、D、A、D、C

試題6：

在信息系統(tǒng)安全保護(hù)中，信息安全策略控制用戶對(duì)文件、數(shù)據(jù)庫(kù)表等客體的訪問(wèn)屬于（）安全管理
A、安全審計(jì)
B、入侵檢測(cè)
C、訪問(wèn)控制
D、人員行為

試題解析與討論：m.xiexiliangjiufa.com/st/2312324922.html
試題參考答案：C

試題7： Kerberos是一種（）。
A．加密算法
B．簽名算法
C．認(rèn)證服務(wù)
D．病毒
試題解析與討論：m.xiexiliangjiufa.com/st/2394423199.html
試題參考答案：C

試題8：

某計(jì)算機(jī)系統(tǒng)輸入/輸出采用雙緩沖工作方式，其工作過(guò)程如下圖所示，假設(shè)磁盤塊與緩沖區(qū)大小相同，每個(gè)盤塊讀入緩沖區(qū)的時(shí)間T為10μs，緩沖區(qū)送用戶區(qū)的時(shí)間M為6μs，系統(tǒng)對(duì)每個(gè)磁盤塊數(shù)據(jù)的處理時(shí)間C為2μs。若用戶需要將大小為10個(gè)磁盤塊的Docl文件逐塊從磁盤讀入緩沖區(qū)，并送用戶區(qū)進(jìn)行處理，那么采用雙緩沖需要花費(fèi)的時(shí)間為（  ）μs，比使用單緩沖節(jié)約了（  ）μs時(shí)間。

1.
A．100
B．108
C．162
D．180
2.
A．0
B．8
C．54
D．62

試題解析與討論：m.xiexiliangjiufa.com/st/286739263.html
試題參考答案：B、C

試題9：

某高校欲構(gòu)建財(cái)務(wù)系統(tǒng)，使得用戶可通過(guò)校園網(wǎng)訪問(wèn)該系統(tǒng)。根據(jù)需求，公司給出如下2套方案。
方案一：
1)出口設(shè)備采用1臺(tái)配置防火墻板卡的核心交換機(jī)，并且使用防火墻策略將需要對(duì)校園網(wǎng)做應(yīng)用的服務(wù)器進(jìn)行地址映射；
2)采用4臺(tái)高性能服務(wù)器實(shí)現(xiàn)整體架構(gòu)，其中3臺(tái)作為財(cái)務(wù)應(yīng)用服務(wù)器、1臺(tái)作為數(shù)據(jù)備份管理服務(wù)器；
3)通過(guò)備份管理軟件的備份策略將3臺(tái)財(cái)務(wù)應(yīng)用服務(wù)器的數(shù)據(jù)進(jìn)行定期備份。
方案二：
1)出口設(shè)備采用1臺(tái)配置防火墻板卡的核心交換機(jī)，并且使用防火墻策略將需要對(duì)校園網(wǎng)做應(yīng)用的服務(wù)器進(jìn)行地址映射；
2)采用2臺(tái)高性能服務(wù)器實(shí)現(xiàn)整體架構(gòu)，服務(wù)器采用虛擬化技術(shù)，建多個(gè)虛擬機(jī)滿足財(cái)務(wù)系統(tǒng)業(yè)務(wù)需求。當(dāng)一臺(tái)服務(wù)器出現(xiàn)物理故障時(shí)將業(yè)務(wù)遷移到另外一臺(tái)物理服務(wù)器上。
與方案一相比，方案二的優(yōu)點(diǎn)是（）。方案二還有一些缺點(diǎn)，下列不屬于其缺點(diǎn)的是（）。
（1）A．網(wǎng)絡(luò)的安全性得到保障
B．?dāng)?shù)據(jù)的安全性得到保障
C．業(yè)務(wù)的連續(xù)性得到保障
D．業(yè)務(wù)的可用性得到保障
（2）A．缺少企業(yè)級(jí)磁盤陣列，不能將數(shù)據(jù)進(jìn)行統(tǒng)一的存儲(chǔ)與管理
B．缺少網(wǎng)閘，不能實(shí)現(xiàn)財(cái)務(wù)系統(tǒng)與Internet的物理隔離
C．缺少安全審計(jì)，不便于相關(guān)行為的記錄、存儲(chǔ)與分析
D．缺少內(nèi)部財(cái)務(wù)用戶接口，不便于快速管理與維護(hù)

試題解析與討論：m.xiexiliangjiufa.com/st/289526427.html
試題參考答案：C、B

試題10： 在網(wǎng)絡(luò)規(guī)劃中，政府內(nèi)外網(wǎng)之間應(yīng)該部署網(wǎng)絡(luò)安全防護(hù)設(shè)備。在下圖中部署的設(shè)備A是（64），對(duì)設(shè)備 A 的作用描述錯(cuò)誤的是（65）。
（64）A.IDS
B.防火墻
C.網(wǎng)閘
D.UTM
（65）A.雙主機(jī)系統(tǒng)，即使外網(wǎng)被黑客攻擊癱瘓也無(wú)法影響到內(nèi)網(wǎng)
B.可以防止外部主動(dòng)攻擊
C.采用專用硬件控制技術(shù)保證內(nèi)外網(wǎng)的實(shí)時(shí)連接
D.設(shè)備對(duì)外網(wǎng)的任何響應(yīng)都是對(duì)內(nèi)網(wǎng)用戶請(qǐng)求的應(yīng)答
試題解析與討論：m.xiexiliangjiufa.com/st/393334110.html
試題參考答案：C、C