信息安全工程師當(dāng)天每日一練試題地址：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jycxcx.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/13）在線測試：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2018/3/13

信息安全工程師每日一練試題內(nèi)容（2018/3/13）

試題1：

攻擊者通過搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式獲得機密信息，或通過對信息流量和流向、通信頻率和長度等參數(shù)的分析推導(dǎo)出有用信息的威脅稱為（ ）
A、破壞
B、抵賴
C、截取
D、竊取

試題解析與討論：http://www.jycxcx.com/st/42331458.html
試題參考答案：C

試題2：

以下針對信息系統(tǒng)安全的說法中，（）是錯誤的。
A、信息系統(tǒng)安全的側(cè)重點隨著信息系統(tǒng)使用者的需求不同而發(fā)生變化
B、信息系統(tǒng)安全屬性包含：保密性、完整性、可用性與不可抵賴性
C、應(yīng)用系統(tǒng)常用的保密技術(shù)有：最小授權(quán)原則、防暴露、信息加密、數(shù)字簽名與公證
D、完整性是一種面向信息的安全性能，可用性是面向用戶的安全性能

試題解析與討論：http://www.jycxcx.com/st/67412321.html
試題參考答案：C

試題3：

（ ） 不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點。
A、可以查到受保護(hù)區(qū)域主機被攻擊的狀態(tài)  
B、可以檢測防火墻系統(tǒng)的策略配置是否合理  
C、可以檢測DMZ被黑客攻擊的重點  
D、可以審計來自Internet上對受到保護(hù)網(wǎng)絡(luò)的攻擊類型

試題解析與討論：http://www.jycxcx.com/st/85662949.html
試題參考答案：D

試題4：

報文摘要算法MD5的輸出是?。?）　位，SHA-1的輸出是?。?）　位。
（1）A、56  
B、128  
C、160  
D、168
（2）A、56  
B、128  
C、160  
D、168

試題解析與討論：http://www.jycxcx.com/st/91383146.html
試題參考答案：B、C

試題5： 用戶文檔主要描述所交付系統(tǒng)的功能和使用方法。下列文檔中，（）屬于用戶文檔。
A.需求說明書
B.系統(tǒng)設(shè)計文檔
C.安裝文檔
D.系統(tǒng)測試計劃
試題解析與討論：http://www.jycxcx.com/st/1292323365.html
試題參考答案：C

試題6： 軟件架構(gòu)文檔是對軟件架構(gòu)的正式描述，能夠幫助與系統(tǒng)有關(guān)的開發(fā)人員更好地理解軟件架構(gòu)。軟件架構(gòu)文檔的寫作應(yīng)該遵循一定的原則。以下關(guān)于軟件架構(gòu)文檔寫作原則的敘述中，錯誤的是（）。
A.架構(gòu)文檔應(yīng)該從架構(gòu)設(shè)計者的角度進(jìn)行編寫
B.應(yīng)該保持架構(gòu)文檔的即時更新，但更新不要過于頻繁
C.架構(gòu)文檔中的描述應(yīng)該盡量避免不必要的重復(fù)
D.每次架構(gòu)文檔修改，都應(yīng)該記錄修改的原則
試題解析與討論：http://www.jycxcx.com/st/1294524638.html
試題參考答案：A

試題7： 運用信息技術(shù)進(jìn)行知識的挖掘和（）的管理是企業(yè)信息化建設(shè)的重要活動。
A.業(yè)務(wù)流程
B.IT基礎(chǔ)設(shè)施
C.數(shù)據(jù)架構(gòu)
D.規(guī)章制度
試題解析與討論：http://www.jycxcx.com/st/129911403.html
試題參考答案：A

試題8： 甲公司的某個注冊商標(biāo)是乙畫家創(chuàng)作的繪畫作品，甲申請該商標(biāo)注冊時未經(jīng)乙的許可，乙認(rèn)為其著作權(quán)受到侵害。在乙可采取的以下做法中，錯誤的是（）。
A.向甲公司所在地人民法院提起著作權(quán)侵權(quán)訴訟
B.請求商標(biāo)評審委員會裁定撤銷甲的注冊商標(biāo)
C.首先提起訴訟，如對法院判決不服再請求商標(biāo)評審委員會進(jìn)行裁定
D.與甲交涉，采取許可方式讓甲繼續(xù)使用該注冊商標(biāo)試題解析與討論：http://www.jycxcx.com/st/130131690.html
試題參考答案：C

試題9： 在數(shù)據(jù)庫系統(tǒng)中，為了保證數(shù)據(jù)庫的（），通常由DBA使用DBMS提供的授權(quán)功能為不同用戶授權(quán)。
A．可靠性
B．安全性
C．一致性
D．完整性
試題解析與討論：http://www.jycxcx.com/st/1870427449.html
試題參考答案：B

試題10： 在數(shù)據(jù)庫系統(tǒng)中，“事務(wù)”是訪問數(shù)據(jù)庫并可能更新各種數(shù)據(jù)項的一個程序執(zhí)行單元。為了保證數(shù)據(jù)完整性，要求數(shù)據(jù)庫系統(tǒng)維護(hù)事務(wù)的原子性、一致性、隔離性和持久性。針對事務(wù)的這4種特性，考慮以下的架構(gòu)設(shè)計場景：
假設(shè)在某一個時刻只有一個活動的事務(wù)，為了保證事務(wù)的原子性，對于要執(zhí)行寫操作的數(shù)據(jù)項，數(shù)據(jù)庫系統(tǒng)在磁盤上維護(hù)數(shù)據(jù)庫的一個副本，所有的寫操作都在數(shù)據(jù)庫副本上執(zhí)行，而保持原始數(shù)據(jù)庫不變，如果在任一時刻操作不得不中止，系統(tǒng)僅需要刪除副本，原數(shù)據(jù)庫沒有受到任何影響。這種設(shè)計策略稱為（1）。
事務(wù)的一致性要求在沒有其它事務(wù)并發(fā)執(zhí)行的情況下，事務(wù)的執(zhí)行應(yīng)該保證數(shù)據(jù)庫的一致性。數(shù)據(jù)庫系統(tǒng)通常采用（2）機制保證單個事務(wù)的一致性。
事務(wù)的隔離性保證操作并發(fā)執(zhí)行后的系統(tǒng)狀態(tài)與這些操作以某種次序順序執(zhí)行（即可串行化執(zhí)行）后的狀態(tài)是等價的。兩階段鎖協(xié)議是實現(xiàn)隔離性的常見方案，該協(xié)議（3）。
持久性保證一旦事務(wù)完成，該事務(wù)對數(shù)據(jù)庫所做的所有更新都是永久的，如果事務(wù)完成后系統(tǒng)出現(xiàn)故障，則需要通過恢復(fù)機制保證事務(wù)的持久性。假設(shè)在日志中記錄所有對數(shù)據(jù)庫的修改操作，將一個事務(wù)的所有寫操作延遲到事務(wù)提交后才執(zhí)行，則在日志中（4），當(dāng)系統(tǒng)發(fā)生故障時，如果某個事務(wù)已經(jīng)開始，但沒有提交，則該事務(wù)應(yīng)該（5）。
(1)A. 主動冗余
B. 影子拷貝
C. 熱備份
D. 多版本編程
(2)A. 邏輯正確性檢查
B. 物理正確性檢查
C. 完整性約束檢查
D. 唯一性檢查
(3)A. 能夠保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
B. 不能保證事務(wù)的可串行化執(zhí)行，不會發(fā)生死鎖
C. 不能保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
D. 能夠保證事務(wù)的可串行化執(zhí)行，不會發(fā)生死鎖
(4)A. 無需記錄“事務(wù)開始執(zhí)行”這一事件
B. 無需記錄“事務(wù)已經(jīng)提交”這一事件
C. 無需記錄數(shù)據(jù)項被事務(wù)修改后的新值
D. 無需記錄數(shù)據(jù)項被事務(wù)修改前的原始值
(5)A. 重做
B. 撤銷
C. 什么都不做
D. 拋出異常后退出
試題解析與討論：http://www.jycxcx.com/st/1879317169.html
試題參考答案：B、C、A、D、C

試題11： 假設(shè)關(guān)系模式R(U，F(xiàn))，屬性集U={A，B，C），函數(shù)依賴集F={A→B，B→C）。若將其分解為p={R1(U1，F(xiàn)1)，R2(U2，F(xiàn)2))，其中U1={A，B），U2={A，C}。那么，關(guān)系模式R、R1、R2分別達(dá)到了 （1）；分解ρ （2）。
(1)A．1NF、2NF、3NF
B．1NF、3NF、3NF
C．2 NF、2NF、3NF
D．2NF、3NF、3NF
(2)A．有損連接但保持函數(shù)依賴
B．既無損連接又保持函數(shù)依賴
C．有損連接且不保持函數(shù)依賴
D．無損連接但不保持函數(shù)依賴
試題解析與討論：http://www.jycxcx.com/st/1882517217.html
試題參考答案：D、D

試題12： 與電子政務(wù)相關(guān)的行為主體主要有三個，即（），政府的業(yè)務(wù)活動也主要圍繞著這三個行為主體展開。
A．政府、數(shù)據(jù)及電子政務(wù)系統(tǒng)
B．政府、企（事）業(yè)單位及中介
C．政府、服務(wù)機構(gòu)及企事業(yè)單位
D．政府、企（事）業(yè)單位及公民
試題解析與討論：http://www.jycxcx.com/st/1883528829.html
試題參考答案：D

試題13： 以下敘述，（）不是軟件架構(gòu)的主要作用。
A．在設(shè)計變更相對容易的階段，考慮系統(tǒng)結(jié)構(gòu)的可選方案
B．便于技術(shù)人員與非技術(shù)人員就軟件設(shè)計進(jìn)行交互
C．展現(xiàn)軟件的結(jié)構(gòu)、屬性與內(nèi)部交互關(guān)系
D．表達(dá)系統(tǒng)是否滿足用戶的功能性需求
試題解析與討論：http://www.jycxcx.com/st/1885217809.html
試題參考答案：D

試題14： ERP是對企業(yè)物流資源，資金流資源和信息流資源進(jìn)行全面集成管理的管理信息系統(tǒng)。在ERP五個層次的計劃中，（1）根據(jù)經(jīng)營計劃的生產(chǎn)目標(biāo)制定，是對企業(yè)經(jīng)營計劃的細(xì)化；（2）說明了在一定時期內(nèi)生產(chǎn)什么，生產(chǎn)多少和什么時候交貨，它的編制是ERP的主要工作內(nèi)容；（3）能夠幫助企業(yè)盡早發(fā)現(xiàn)企業(yè)生產(chǎn)能力的瓶頸，為實現(xiàn)企業(yè)的生產(chǎn)任務(wù)提供能力方面的保障。
(1)A．銷售管理計劃
B．生產(chǎn)預(yù)測計劃
C．生產(chǎn)計劃大綱
D．主生產(chǎn)計劃
(2)A．經(jīng)營計劃
B．車間作業(yè)計劃
C．物料需求計劃
D．主生產(chǎn)計劃
(3)A．采購與庫存計劃
B．能力需求計劃
C．物料需求計劃
D．質(zhì)量管理計劃
試題解析與討論：http://www.jycxcx.com/st/188774691.html
試題參考答案：C、D、B

試題15： 在軟件的使用過程中，用戶往往會對軟件提出新的功能與性能要求。為了滿足這些要求，需要修改或再開發(fā)軟件。在這種情況下進(jìn)行的維護(hù)活動稱為（）。
A．改正性維護(hù)
B．適應(yīng)性維護(hù)
C．完善性維護(hù)
D．預(yù)防性維護(hù)
試題解析與討論：http://www.jycxcx.com/st/1888510967.html
試題參考答案：C

試題16： IDS設(shè)備的主要作用是（）。
A．用戶認(rèn)證
B．報文認(rèn)證
C．入侵檢測
D．?dāng)?shù)據(jù)加密
試題解析與討論：http://www.jycxcx.com/st/2394227363.html
試題參考答案：C

試題17：

病毒和木馬的根本區(qū)別是 ( ) 。
A．病毒是一種可以獨立存在的惡意程序，只在執(zhí)行時才會起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，只在控制端發(fā)出命令后才起破壞作用
B．病毒是一種可以獨立存在的惡意程序，只在傳播時才會起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，一般只在控制端發(fā)出命令后才起破壞作用
C．病毒是一種可以跨網(wǎng)絡(luò)運行的惡意程序，只要存在就有破壞作用。木馬是駐留在被入侵者計算機上的惡意程序，一旦駐留成功就有破壞作用
D．病毒是一種可以自我隱藏的惡意程序，木馬是不需要自我隱藏的惡意程序

試題解析與討論：http://www.jycxcx.com/st/2603219552.html
試題參考答案：A

試題18：

DES加密算法的密鑰長度為56位，三重DES的密鑰長度為（  ）位。
A．168
B．128
C．112
D．56

試題解析與討論：http://www.jycxcx.com/st/2870925481.html
試題參考答案：C

試題19：

商業(yè)智能系統(tǒng)的處理過程包括四個主要階段：數(shù)據(jù)預(yù)處理通過（1）實現(xiàn)企業(yè)原始數(shù)據(jù)的初步整合；建立數(shù)據(jù)倉庫是后續(xù)數(shù)據(jù)處理的基礎(chǔ)；數(shù)據(jù)分析是體現(xiàn)系統(tǒng)智能的關(guān)鍵，主要采用（2）和（3）技術(shù)，前者能夠?qū)崿F(xiàn)數(shù)據(jù)的上卷、下鉆和旋轉(zhuǎn)分析，后者利用隱藏的知識，通過建立分析模型預(yù)測企業(yè)未來發(fā)展趨勢；數(shù)據(jù)展現(xiàn)主要完成數(shù)據(jù)處理結(jié)果的可化。
(1)A．?dāng)?shù)據(jù)映射和關(guān)聯(lián)
B．?dāng)?shù)據(jù)集市和數(shù)據(jù)立方體
C．?dāng)?shù)據(jù)抽取、轉(zhuǎn)換和裝載
D．?dāng)?shù)據(jù)清洗和數(shù)據(jù)集成
(2)A．知識庫
B．?dāng)?shù)據(jù)挖掘
C．聯(lián)機事務(wù)處理
D．聯(lián)機分析處理
(3)A．知識庫
B．?dāng)?shù)據(jù)挖掘
C．聯(lián)機事務(wù)處理
D．聯(lián)機分析處理

試題解析與討論：http://www.jycxcx.com/st/289241788.html
試題參考答案：C、D、B

試題20： 安全審計（security audit）是通過測試公司信息系統(tǒng)對一套確定標(biāo)準(zhǔn)的符合程度來評估其安全性的系統(tǒng)方法，安全審計的主要作用不包括（）。
A、對潛在的攻擊者起到震懾或警告作用
B、對已發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)
C、通過提供日志，幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或潛在漏洞
D、通過性能測試，幫助系統(tǒng)管理員發(fā)現(xiàn)性能缺陷或不足
試題解析與討論：http://www.jycxcx.com/st/325514765.html
試題參考答案：D