信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/2/17）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/2/17

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/2/17）

試題1：

基于用戶名和口令的用戶入網(wǎng)訪問控制可分為（ ）三個步驟。
A．用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查
B．用戶名的識別與驗證、用戶口令的識別與驗證、用戶權(quán)限的識別與控制
C．用戶身份識別與驗證、用戶口令的識別與驗證、用戶權(quán)限的識別與控制
D．用戶賬號的默認限制檢查、用戶口令的識別與驗證、用戶權(quán)限的識別與控制

試題解析與討論：m.xiexiliangjiufa.com/st/1195412.html
試題參考答案：A

試題2：

IPSec的加密和認證過程中所使用的密鑰由 （ ） 機制來生成和分發(fā)。
A、ESP
B、IKE
C、TGS
D、AH

試題解析與討論：m.xiexiliangjiufa.com/st/90183105.html
試題參考答案：B

試題3： 企業(yè)應(yīng)用集成通過采用多種集成模式構(gòu)建統(tǒng)一標準的基礎(chǔ)平臺，將具有不同功能和目的且獨立運行的企業(yè)信息系統(tǒng)聯(lián)合起來。其中，面向（）的集成模式強調(diào)處理不同應(yīng)用系統(tǒng)之間的交互邏輯，與核心業(yè)務(wù)邏輯相分離，并通過不同應(yīng)用系統(tǒng)之間的協(xié)作共同完成某項業(yè)務(wù)功能。
A.數(shù)據(jù)
B.接口
C.過程
D.界面
試題解析與討論：m.xiexiliangjiufa.com/st/129216149.html
試題參考答案：C

試題4： 軟件質(zhì)量保證是軟件項目控制的重要手段，（）是軟件質(zhì)量保證的主要活動之一。
A.風(fēng)險評估
B.軟件評審
C.需求分析
D.架構(gòu)設(shè)計試題解析與討論：m.xiexiliangjiufa.com/st/1298117556.html
試題參考答案：B

試題5：

軟件質(zhì)量屬性通常需要采用特定的設(shè)計策略實現(xiàn)。例如，（1）設(shè)計策略能提高系統(tǒng)的可用性，（2）設(shè)計策略能夠提高系統(tǒng)的性能，（3）設(shè)計策略能夠提高系統(tǒng)的安全性。
(1)A.心跳機制
B.數(shù)據(jù)驅(qū)動
C.關(guān)注點分離
D.信息隱藏
(2)A.引入中間層
B.事務(wù)機制
C.主動冗余
D.優(yōu)先級隊列
(3)A.信息隱藏
B.內(nèi)置監(jiān)控器
C.限制訪問
D.檢查點

試題解析與討論：m.xiexiliangjiufa.com/st/130081094.html
試題參考答案：A、D、C

試題6： CRM是一套先進的管理思想及技術(shù)手段，它通過將（1）進行有效的整合，最終為企業(yè)涉及到的各個領(lǐng)域提供了集成環(huán)境。CRM系統(tǒng)的四個主要模塊包括（2）。
(1)A. 員工資源、客戶資源與管理技術(shù)
B. 銷售資源、信息資源與商業(yè)智能
C. 銷售管理、市場管理與服務(wù)管理
D. 人力資源、業(yè)務(wù)流程與專業(yè)技術(shù)
(2)A. 電子商務(wù)支持、呼叫中心、移動設(shè)備支持、數(shù)據(jù)分析
B. 信息分析、網(wǎng)絡(luò)應(yīng)用支持、客戶信息倉庫、工作流集成
C. 銷售自動化、營銷自動化、客戶服務(wù)與支持、商業(yè)智能
D. 銷售管理、市場管理、服務(wù)管理、現(xiàn)場服務(wù)管理
試題解析與討論：m.xiexiliangjiufa.com/st/1880916396.html
試題參考答案：D、C

試題7： 進程P1、P2、P3和P4的前趨圖如下所示：

若用PV操作控制進程P1~P4并發(fā)執(zhí)行的過程，則需要設(shè)置5個信號量S1、S2、S3、S4和S5，且信號量S4-S5的初值都等于0。下圖中a、b和c處應(yīng)分別填寫（1）；d、e和f處應(yīng)分別填寫（2）。

(1)A．V(S1)V(S2)、P(S1)V(S3)和V(S4)
B．P(S1)V(S2)、P(S1)P(S2)和V(S1)
C．V(S1)V(S2)、P(S1)P(S3)和V(S4)
D．P(S1)P(S2)、V(S1)P(S3)和V(S2)
(2)A．P(S2)、V(S3)V(S5)和P(S4)P(S5)
B．V(S2)、P(S3)V(S5)和V(S4)P(S5)
C．P(S2)、V(S3)P(S5)和P(S4)V(S5)
D．V(S2)、V(S3)P(S5)和P(S4)V(S5)
試題解析與討論：m.xiexiliangjiufa.com/st/1882418525.html
試題參考答案：C、A

試題8：

病毒和木馬的根本區(qū)別是 ( ) 。
A．病毒是一種可以獨立存在的惡意程序，只在執(zhí)行時才會起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，只在控制端發(fā)出命令后才起破壞作用
B．病毒是一種可以獨立存在的惡意程序，只在傳播時才會起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，一般只在控制端發(fā)出命令后才起破壞作用
C．病毒是一種可以跨網(wǎng)絡(luò)運行的惡意程序，只要存在就有破壞作用。木馬是駐留在被入侵者計算機上的惡意程序，一旦駐留成功就有破壞作用
D．病毒是一種可以自我隱藏的惡意程序，木馬是不需要自我隱藏的惡意程序

試題解析與討論：m.xiexiliangjiufa.com/st/2603219552.html
試題參考答案：A

試題9：

某公司欲開發(fā)一個網(wǎng)上商城系統(tǒng)，在架構(gòu)設(shè)計階段，公司的架構(gòu)師識別出3個核心質(zhì)量屬性場景，其中“系統(tǒng)主站斷電后，能夠在2分鐘內(nèi)自動切換到備用站點，并恢復(fù)正常運行”主要與（）質(zhì)量屬性相關(guān)，通常可采用（）架構(gòu)策略實現(xiàn)該屬性；“在并發(fā)用戶數(shù)不超過1000人時，用戶的交易請求應(yīng)該在0.5s內(nèi)完成”主要與（）質(zhì)量屬性相關(guān)通?？刹捎茫ǎ┘軜?gòu)策略實現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶的入侵行為，并進行報警和記錄”主要與（）質(zhì)量屬性相關(guān)，通?？刹捎茫ǎ┘軜?gòu)策略實現(xiàn)該屬性。
（1）A．性能
B．可用性
C．易用性
D．可修改性
（2）A．主動冗余
B．信息隱藏
C．抽象接口
D．記錄/回放
（3）A．可測試性
B．易用性
C．性能
D．互操作性
（4）A．操作串行化
B．資源調(diào)度
C．心跳
D．內(nèi)置監(jiān)控器
（5）A．可用性
B．安全性
C．可測試性
D．可修改性
（6）A．內(nèi)置監(jiān)控器
B．記錄/回放
C．追蹤審計
D．維護現(xiàn)有接口

試題解析與討論：m.xiexiliangjiufa.com/st/28947197.html
試題參考答案：B、A、C、B、B、C

試題10： 應(yīng)用系統(tǒng)構(gòu)建中可以采用多種不同的技術(shù)，（39）可以將軟件某種形式的描述轉(zhuǎn)換為更高級的抽象表現(xiàn)形式，而利用這些獲取的信息，（40）能夠?qū)ΜF(xiàn)有系統(tǒng)進行修改或重構(gòu)，從而產(chǎn)生系統(tǒng)的一個新版本。
（39）A.逆向工程（(Reverse Engineering)
B.系統(tǒng)改進 (System Improvement)
C.設(shè)計恢復(fù) (DesignRecovery )
D.再工程 (Re-engineering)
（40）A.逆向工程（(Reverse Engineering)
B.系統(tǒng)改進 (System Improvement)
C.設(shè)計恢復(fù) (Design Recovery )
D.再工程 (Re-engineering)
試題解析與討論：m.xiexiliangjiufa.com/st/3932215801.html
試題參考答案：A、D