信息安全工程師當天每日一練試題地址：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jycxcx.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/10）在線測試：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2018/3/10

信息安全工程師每日一練試題內(nèi)容（2018/3/10）

試題1：

為了對計算機信息系統(tǒng)的安全威脅有更全面、更深刻的認識，信息應(yīng)用系統(tǒng)安全威脅的分類方法一般用（ ）三種“綜合分類”方法。
A. 高、中、低
B. 對象的價值、實施的手段、影響（結(jié)果）
C. 按風險性質(zhì)、按風險結(jié)果、按風險源
D. 自然事件、人為事件、系統(tǒng)薄弱環(huán)節(jié)

試題解析與討論：http://www.jycxcx.com/st/22979.html
試題參考答案：C

試題2：

在Windows操作系統(tǒng)平臺上采用通用硬件設(shè)備和軟件開發(fā)工具搭建的電子商務(wù)信息系統(tǒng)宜采用（ ）作為信息安全系統(tǒng)架構(gòu)。
A．S2-MIS
B．MIS+S
C．S-MIS
D．PMIS

試題解析與討論：http://www.jycxcx.com/st/632218.html
試題參考答案：C

試題3：

完整性是信息系統(tǒng)未經(jīng)授權(quán)不能進行改變的特性，它要求保持信息的原樣。下列方法中，不能用來保證應(yīng)用系統(tǒng)完整性的措施是（ ）。
A．安全協(xié)議
B．糾錯編碼
C．數(shù)字簽名
D．信息加密

試題解析與討論：http://www.jycxcx.com/st/969334.html
試題參考答案：D

試題4：

對于一個具有容錯能力的系統(tǒng)， （ ） 是錯誤的。
A、通過硬件冗余來設(shè)計系統(tǒng)，可以提高容錯能力
B、在出現(xiàn)一般性故障時，具有容錯能力的系統(tǒng)可以繼續(xù)運行
C、容錯能力強的系統(tǒng)具有更高的可靠性
D、容錯是指允許系統(tǒng)運行時出現(xiàn)錯誤的處理結(jié)果

試題解析與討論：http://www.jycxcx.com/st/53621846.html
試題參考答案：D

試題5：

下列安全協(xié)議中， （ ） 能保證交易雙方無法抵賴。
A、SET 
B、SHTTP 
C、PGP 
D、MOSS 

試題解析與討論：http://www.jycxcx.com/st/74052550.html
試題參考答案：A

試題6：

在下面4種病毒中， （ ） 可以遠程控制網(wǎng)絡(luò)中的計算機。
A、worm.Sasser.f  
B、Win32.CIH  
C、Trojan.qq3344  
D、Macro.Melissa

試題解析與討論：http://www.jycxcx.com/st/90153104.html
試題參考答案：C

試題7：

采用CRC進行差錯校驗，生成多項式為G(X)=X4+X+1，信息碼字為10111，則計算出的CRC校驗碼是  （ ）  。
A、0000
B、0100
C、0010
D、1100

試題解析與討論：http://www.jycxcx.com/st/90553118.html
試題參考答案：D

試題8：

IEEE 802.11i所采用的加密算法為?。?）　。
A、DES  
B、3DES  
C、IDEA  
D、AES

試題解析與討論：http://www.jycxcx.com/st/91403147.html
試題參考答案：D

試題9：

計算機執(zhí)行程序時，在一個指令周期的過程中，為了能夠從內(nèi)存中讀指令操作碼，首先是將（）的內(nèi)容送到地址總線上。
A.程序計數(shù)器PC
B.指令寄存器IR
C.狀態(tài)寄存器SR
D.通用寄存器GR

試題解析與討論：http://www.jycxcx.com/st/126518279.html
試題參考答案：A

試題10：

內(nèi)存按字節(jié)編址，利用8K×4bit的存儲器芯片構(gòu)成84000H到8FFFFH的內(nèi)存，共需（）片。
A. 6
B. 8
C. 12
D. 24

試題解析與討論：http://www.jycxcx.com/st/126525047.html
試題參考答案：C

試題11： 一個大型軟件系統(tǒng)的需求通常是會發(fā)生變化的。以下關(guān)于需求變更策略的敘述中，錯誤的是（）。
A.所有需求變更必須遵循變更控制過程
B.對于未獲得核準的變更，不應(yīng)該做變更實  
C.完成了對某個需求的變更之后，就可以刪除或者修改變更請求的原始文檔
D.每一個集成的需求變更必須能追溯到一個經(jīng)核準的變更請求
試題解析與討論：http://www.jycxcx.com/st/129259617.html
試題參考答案：C

試題12： 操作系統(tǒng)為用戶提供了兩類接口：操作一級和程序控制一級的接口，以下不屬于操作一級的接口是( )
A.操作控制命令
B.系統(tǒng)調(diào)用
C.菜單
D.窗口
試題解析與討論：http://www.jycxcx.com/st/1296524204.html
試題參考答案：B

試題13： 某公司研發(fā)一種語音識別軟件系統(tǒng)，需要對用戶的語音指令進行音節(jié)分割、重音判斷、語法分析和語義分析，最終對用戶的意圖進行推斷。針對上述功能需求，該語音識別軟件系統(tǒng)應(yīng)該采用（）架構(gòu)風格最為合適。
A.隱式調(diào)用
B.管道-過濾器
C.解釋器
D.黑板
試題解析與討論：http://www.jycxcx.com/st/1300117328.html
試題參考答案：B

試題14： ANSI/IEEE 1471-2000是對軟件密集型系統(tǒng)的架構(gòu)進行描述的標準。在該標準中，（1）這一概念主要用于描述軟件架構(gòu)模型。在此基礎(chǔ)上，通常采用（2）描述某個利益相關(guān)人（Stakeholder）所關(guān)注架構(gòu)模型的某一方面。（3）則是對所有利益相關(guān)人關(guān)注點的響應(yīng)和回答。
(1)A. 上下文
B. 架構(gòu)風格
C. 組件
D. 視圖
(2)A. 環(huán)境
B. 資源
C. 視角
D. 場景
(3)A. 架構(gòu)
B. 系統(tǒng)
C. 模型
D. 使命
試題解析與討論：http://www.jycxcx.com/st/1879513665.html
試題參考答案：D、C、A

試題15： 某服裝店有甲、乙、丙、丁四個縫制小組。甲組每天能縫制5件上衣或6條褲子；乙組每天能縫制6件上衣或7條褲子；丙組每天能縫制7件上衣或8條褲子；丁組每天能縫制8件上衣或9條褲子。每組每天要么縫制上衣，要么縫制褲子，不能弄混。訂單要求上衣和褲子必須配套（每套衣服包括一件上衣和一條褲子）。只要做好合理安排，該服裝店15天最多能縫制（）套衣服。
A．208
B．209
C．210
D．211
試題解析與討論：http://www.jycxcx.com/st/1890821473.html
試題參考答案：C

試題16： 入侵檢測一般分為三個步驟，依次是： （） 1、修補 2、數(shù)據(jù)分析 3、響應(yīng) 4、信息收集
A、431 
B、423 
C、421 
D、231
試題解析與討論：http://www.jycxcx.com/st/190026310.html
試題參考答案：B

試題17： 信息系統(tǒng)安全體系不包括(  )。
A．資質(zhì)體系
B．技術(shù)體系
C．組織機構(gòu)體系
D．管理體系
試題解析與討論：http://www.jycxcx.com/st/2353013695.html
試題參考答案：A

試題18：

面向服務(wù)系統(tǒng)構(gòu)建過程中，（  ）用于實現(xiàn)Web服務(wù)的遠程調(diào)用，（  ）用來將分散的、功能單一的Web服務(wù)組織成一個復雜的有機應(yīng)用。
1.A．UDDI（Universal Description，Discovery and Integration）
B．WSDL（Web Service Description Language)
C．SOAP（Simple Object Access Protocol）
D．BPEL（Business Process Execution Language）
2.A．UDDI（Universal Description，Discovery and Integration）
B．WSDL（Web Service Description Language）
C．SOAP（Simple Object Access Protocol）
D．BPEL（Business Process Execution Language）

試題解析與討論：http://www.jycxcx.com/st/2869619049.html
試題參考答案：C、D

試題19：

一個大型軟件系統(tǒng)的需求總是有變化的。為了降低項目開發(fā)的風險，需要一個好的變更控制過程。如下圖所示的需求變更管理過程中，①②③處對應(yīng)的內(nèi)容應(yīng)是（）；自動化工具能夠幫助變更控制過程更有效地運作，（）是這類工具應(yīng)具有的特性之一。


（1）A．問題分析與變更描述，變更分析與成本計算，變更實現(xiàn)
B．變更描述與變更分析，成本計算，變更實現(xiàn)
C．問題分析與變更描述，變更分析，變更實現(xiàn)
D．變更描述，變更分析，變更實現(xiàn)
（2）A．自動維護系統(tǒng)的不同版本
B．支持系統(tǒng)文檔的自動更新
C．自動判定變更是否能夠?qū)嵤?br />D．記錄每一個狀態(tài)變更的日期及變更者

試題解析與討論：http://www.jycxcx.com/st/2892824828.html
試題參考答案：A、D

試題20：

某高校欲構(gòu)建財務(wù)系統(tǒng)，使得用戶可通過校園網(wǎng)訪問該系統(tǒng)。根據(jù)需求，公司給出如下2套方案。
方案一：
1)出口設(shè)備采用1臺配置防火墻板卡的核心交換機，并且使用防火墻策略將需要對校園網(wǎng)做應(yīng)用的服務(wù)器進行地址映射；
2)采用4臺高性能服務(wù)器實現(xiàn)整體架構(gòu)，其中3臺作為財務(wù)應(yīng)用服務(wù)器、1臺作為數(shù)據(jù)備份管理服務(wù)器；
3)通過備份管理軟件的備份策略將3臺財務(wù)應(yīng)用服務(wù)器的數(shù)據(jù)進行定期備份。
方案二：
1)出口設(shè)備采用1臺配置防火墻板卡的核心交換機，并且使用防火墻策略將需要對校園網(wǎng)做應(yīng)用的服務(wù)器進行地址映射；
2)采用2臺高性能服務(wù)器實現(xiàn)整體架構(gòu)，服務(wù)器采用虛擬化技術(shù)，建多個虛擬機滿足財務(wù)系統(tǒng)業(yè)務(wù)需求。當一臺服務(wù)器出現(xiàn)物理故障時將業(yè)務(wù)遷移到另外一臺物理服務(wù)器上。
與方案一相比，方案二的優(yōu)點是（）。方案二還有一些缺點，下列不屬于其缺點的是（）。
（1）A．網(wǎng)絡(luò)的安全性得到保障
B．數(shù)據(jù)的安全性得到保障
C．業(yè)務(wù)的連續(xù)性得到保障
D．業(yè)務(wù)的可用性得到保障
（2）A．缺少企業(yè)級磁盤陣列，不能將數(shù)據(jù)進行統(tǒng)一的存儲與管理
B．缺少網(wǎng)閘，不能實現(xiàn)財務(wù)系統(tǒng)與Internet的物理隔離
C．缺少安全審計，不便于相關(guān)行為的記錄、存儲與分析
D．缺少內(nèi)部財務(wù)用戶接口，不便于快速管理與維護

試題解析與討論：http://www.jycxcx.com/st/289526427.html
試題參考答案：C、B