信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/4/23）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/4/23

信息安全工程師每日一練試題內容（2019/4/23）

試題1：

嗅探器可以使網(wǎng)絡接口處于雜收模式，在這種模式下，網(wǎng)絡接口 （ ） 。
A、只能夠響應與本地網(wǎng)絡接口硬件地址相匹配的數(shù)據(jù)幀
B、只能夠響應本網(wǎng)段的廣播數(shù)據(jù)幀
C、只能響應組播信息
D、能夠響應流經網(wǎng)絡接口的所有數(shù)據(jù)幀

試題解析與討論：m.xiexiliangjiufa.com/st/87032997.html
試題參考答案：D

試題2： 設關系模式R(U, F），其中R上的屬性集U={A, B, C, D, E}，R上的函數(shù)依賴集F=｛A→B,DE→B,CB→E，E→A，B→D｝。（1）為關系R的候選關鍵字。分解（2）是無損連接，并保持函數(shù)依賴的。
（1）A. AB 
B. DE 
C. CE 
D. CB
（2）A. p=｛R1(AC),R2(ED),R3(B)｝
B. p=｛R1(AC),R2(E),R3(DB)｝
C. p=｛R1(AC),R2(ED),R3(AB)｝
D. p=｛R1,(ABC),R2(ED),R3(ACE)｝
試題解析與討論：m.xiexiliangjiufa.com/st/129123365.html
試題參考答案：C、D

試題3： 操作系統(tǒng)為用戶提供了兩類接口：操作一級和程序控制一級的接口，以下不屬于操作一級的接口是( )
A.操作控制命令
B.系統(tǒng)調用
C.菜單
D.窗口
試題解析與討論：m.xiexiliangjiufa.com/st/1296524204.html
試題參考答案：B

試題4： 某企業(yè)欲對內部的數(shù)據(jù)庫進行數(shù)據(jù)集成。如果集成系統(tǒng)的業(yè)務邏輯較簡單，僅適用數(shù)據(jù)庫中的單表數(shù)據(jù)即可實現(xiàn)業(yè)務功能，這時采用（1）方式進行數(shù)據(jù)交換與處理較為合適；如果集成系統(tǒng)的業(yè)務邏輯較為復雜，并需要通過數(shù)據(jù)庫中不同表的鏈接操作獲取數(shù)據(jù)才能實現(xiàn)業(yè)務功能，這時采用（2）方式進行數(shù)據(jù)交換與處理較為合適。
(1)A.數(shù)據(jù)網(wǎng)關
B.主動記錄
C.包裝器
D.數(shù)據(jù)映射
(2)A.數(shù)據(jù)網(wǎng)關
B.主動記錄
C.包裝器
D.數(shù)據(jù)映射
試題解析與討論：m.xiexiliangjiufa.com/st/1297813607.html
試題參考答案：D、A

試題5： 架構權衡分析方法（Architecture Tradeoff Analysis Method，ATAM）是一種系統(tǒng)架構評估方法，主要在系統(tǒng)開發(fā)之前，針對性能、（1）、安全性和可修改性等質量屬性進行評價和折中。ATAM可以分為4個主要的活動階段，包括需求收集、（2）描述、屬性模型構造和分析、架構決策與折中，整個評估過程強調以（3）作為架構評估的核心概念。
某軟件公司采用ATAM進行軟件架構評估，在評估過程中識別出了多個關于質量屬性的描述。其中，“系統(tǒng)在進行文件保存操作時，應該與Windows系統(tǒng)的操作方式保持一致，主要與（4）質量屬性相關：“系統(tǒng)應該提供一個開放的API接口，支持遠程對系統(tǒng)的行為進行控制與調試，主要與（5）質量屬性相關。在識別出上述描述后，通常采用（6）對質量屬性的描述進行刻畫與排序。在評估過程中，（7）是一個會影響多個質量屬性的架構設計決策。
(1)A．可測試性
B．可移植性
C．可用性
D．易用性
(2)A．架構視圖
B．架構排序
C．架構風格
D．架構策略
(3)A．用例
B．視圖
C．屬性
D．模型
(4)A．可測試性
B．互操作性
C．可移植性
D．易用性
(5)A．可測試性
B．互操作性
C．可移植性
D．易用性
(6)A．期望管理矩陣
B．決策表
C．優(yōu)先隊列
D．效用樹
(7)A．風險點
B．決策點
C．權衡點
D．敏感點
試題解析與討論：m.xiexiliangjiufa.com/st/1885611199.html
試題參考答案：C、A、C、D、A、D、C

試題6：

在信息系統(tǒng)安全保護中，信息安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問屬于（）安全管理
A、安全審計
B、入侵檢測
C、訪問控制
D、人員行為

試題解析與討論：m.xiexiliangjiufa.com/st/2312324922.html
試題參考答案：C

試題7： Kerberos是一種（）。
A．加密算法
B．簽名算法
C．認證服務
D．病毒
試題解析與討論：m.xiexiliangjiufa.com/st/2394423199.html
試題參考答案：C

試題8：

某計算機系統(tǒng)輸入/輸出采用雙緩沖工作方式，其工作過程如下圖所示，假設磁盤塊與緩沖區(qū)大小相同，每個盤塊讀入緩沖區(qū)的時間T為10μs，緩沖區(qū)送用戶區(qū)的時間M為6μs，系統(tǒng)對每個磁盤塊數(shù)據(jù)的處理時間C為2μs。若用戶需要將大小為10個磁盤塊的Docl文件逐塊從磁盤讀入緩沖區(qū)，并送用戶區(qū)進行處理，那么采用雙緩沖需要花費的時間為（  ）μs，比使用單緩沖節(jié)約了（  ）μs時間。

1.
A．100
B．108
C．162
D．180
2.
A．0
B．8
C．54
D．62

試題解析與討論：m.xiexiliangjiufa.com/st/286739263.html
試題參考答案：B、C

試題9：

某高校欲構建財務系統(tǒng)，使得用戶可通過校園網(wǎng)訪問該系統(tǒng)。根據(jù)需求，公司給出如下2套方案。
方案一：
1)出口設備采用1臺配置防火墻板卡的核心交換機，并且使用防火墻策略將需要對校園網(wǎng)做應用的服務器進行地址映射；
2)采用4臺高性能服務器實現(xiàn)整體架構，其中3臺作為財務應用服務器、1臺作為數(shù)據(jù)備份管理服務器；
3)通過備份管理軟件的備份策略將3臺財務應用服務器的數(shù)據(jù)進行定期備份。
方案二：
1)出口設備采用1臺配置防火墻板卡的核心交換機，并且使用防火墻策略將需要對校園網(wǎng)做應用的服務器進行地址映射；
2)采用2臺高性能服務器實現(xiàn)整體架構，服務器采用虛擬化技術，建多個虛擬機滿足財務系統(tǒng)業(yè)務需求。當一臺服務器出現(xiàn)物理故障時將業(yè)務遷移到另外一臺物理服務器上。
與方案一相比，方案二的優(yōu)點是（）。方案二還有一些缺點，下列不屬于其缺點的是（）。
（1）A．網(wǎng)絡的安全性得到保障
B．數(shù)據(jù)的安全性得到保障
C．業(yè)務的連續(xù)性得到保障
D．業(yè)務的可用性得到保障
（2）A．缺少企業(yè)級磁盤陣列，不能將數(shù)據(jù)進行統(tǒng)一的存儲與管理
B．缺少網(wǎng)閘，不能實現(xiàn)財務系統(tǒng)與Internet的物理隔離
C．缺少安全審計，不便于相關行為的記錄、存儲與分析
D．缺少內部財務用戶接口，不便于快速管理與維護

試題解析與討論：m.xiexiliangjiufa.com/st/289526427.html
試題參考答案：C、B

試題10： 在網(wǎng)絡規(guī)劃中，政府內外網(wǎng)之間應該部署網(wǎng)絡安全防護設備。在下圖中部署的設備A是（64），對設備 A 的作用描述錯誤的是（65）。
（64）A.IDS
B.防火墻
C.網(wǎng)閘
D.UTM
（65）A.雙主機系統(tǒng)，即使外網(wǎng)被黑客攻擊癱瘓也無法影響到內網(wǎng)
B.可以防止外部主動攻擊
C.采用專用硬件控制技術保證內外網(wǎng)的實時連接
D.設備對外網(wǎng)的任何響應都是對內網(wǎng)用戶請求的應答
試題解析與討論：m.xiexiliangjiufa.com/st/393334110.html
試題參考答案：C、C