信息安全工程師當(dāng)天每日一練試題地址:http://www.jycxcx.com/exam/ExamDay.aspx?t1=6
往期信息安全工程師每日一練試題匯總:http://www.jycxcx.com/class27-6-1.aspx
信息安全工程師每日一練試題(2018/3/27)在線測(cè)試:http://www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2018/3/27
信息安全工程師每日一練試題內(nèi)容(2018/3/27)
試題
1:
下面關(guān)于防火墻的說(shuō)法,正確的是 ( ) 。
A、防火墻一般由軟件以及支持該軟件運(yùn)行的硬件系統(tǒng)構(gòu)成
B、防火墻只能防止未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)
C、防火墻能準(zhǔn)確地檢測(cè)出攻擊來(lái)自哪一臺(tái)計(jì)算機(jī)
D、防火墻的主要支撐技術(shù)是加密技術(shù)
試題解析與討論:
http://www.jycxcx.com/st/53451841.html試題參考答案:A
試題
2:
網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離,在保證可信網(wǎng)絡(luò)內(nèi)部信息部不外泄的前提下,完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中,安全性最好的是 ( ) 。
A、多重安全網(wǎng)關(guān)
B、防火墻
C、VLAN隔離
D、物理隔離
試題解析與討論:
http://www.jycxcx.com/st/89833093.html試題參考答案:D
試題
3:
以下關(guān)于釣魚網(wǎng)站的說(shuō)法中,錯(cuò)誤的是( )。
A、釣魚網(wǎng)站仿冒真實(shí)網(wǎng)站的URL地址
B、釣魚網(wǎng)站是一種網(wǎng)絡(luò)游戲
C、釣魚網(wǎng)站用于竊取訪問(wèn)者的機(jī)密信息
D、釣魚網(wǎng)站可以通過(guò)Email傳播網(wǎng)址
試題解析與討論:
http://www.jycxcx.com/st/92573187.html試題參考答案:B
試題
4:
下列算法中,( )屬于摘要算法。
A、DES
B、MD5
C、Diffie-Hellman
D、AES
試題解析與討論:
http://www.jycxcx.com/st/92603188.html試題參考答案:B
試題
5:
內(nèi)存按字節(jié)編址,利用8K×4bit的存儲(chǔ)器芯片構(gòu)成84000H到8FFFFH的內(nèi)存,共需()片。
A. 6
B. 8
C. 12
D. 24
試題解析與討論:
http://www.jycxcx.com/st/126525047.html試題參考答案:C
試題
6:
代理服務(wù)器防火墻主要使用代理技術(shù)來(lái)阻斷內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的通信,達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)的目的。以下關(guān)于代理服務(wù)器防火墻的敘述中,()是不正確的。
A.僅“可以信賴的”代理服務(wù)才允許通過(guò)
B.由于已經(jīng)設(shè)立代理,因此任何外部服務(wù)都可以訪問(wèn)
C.允許內(nèi)部主機(jī)使用代理服務(wù)器訪問(wèn)Internet
D.不允許外部主機(jī)連接到內(nèi)部安全網(wǎng)絡(luò)
試題解析與討論:
http://www.jycxcx.com/st/140412665.html試題參考答案:B
試題
7: An application architecture specifies the technologies to be used to implement one or more information systems. It serves as an outline for detailed design, construction, and implementation. Given the models and details, include(1), we can distribute data and processes to create a general design of application architecture. The design will normally be constrained by architecture standards, project objectives, and (2). The first physical DFD to be drawn is the(3). The next step is to distribute data stores to different processors. Data(4) are two types of distributed data which most RDBMSs support. There are many distribution options used in data distribution. In the case of (5)we should record each table as a data store on the physical DFD and connect each to the appropriate server.
(1)A. logical DFDs and ERD
B. ideal object model and analysis class model
C. use case models and interface prototypes
D. physical DFDs and database schema
(2)A. the database management system
B. the feasibility of techniques used
C. the network topology and technology
D. the user interface and process methods
(3)A. context DFD
B. system DFD
C. network architecture DFD
D. event-response DFD
(4)A. vertical partitioning and horizontal replication
B. vertical replication and horizontal partitioning
C. integration and distribution
D. partitioning and replication
(5)A. storing all data on a single server
B. storing specific tables on different servers
C. storing subsets of specific tables on different servers
D. duplicating specific tables or subsets on different servers
試題解析與討論:
http://www.jycxcx.com/st/188227005.html試題參考答案:A、B、C、D、B
試題
8: “編譯器”是一種非常重要的基礎(chǔ)軟件,其核心功能是對(duì)源代碼形態(tài)的單個(gè)或一組源程序依次進(jìn)行預(yù)處理、詞法分析、語(yǔ)法分析、語(yǔ)義分析、代碼生成、代碼優(yōu)化等處理,最終生成目標(biāo)機(jī)器的可執(zhí)行代碼??紤]以下與編譯器相關(guān)的軟件架構(gòu)設(shè)計(jì)場(chǎng)景:傳統(tǒng)的編譯器設(shè)計(jì)中,上述處理過(guò)程都以獨(dú)立功能模塊的形式存在,程序源代碼作為一個(gè)整體,依次在不同模塊中進(jìn)行傳遞,最終完成編譯過(guò)程。針對(duì)這種設(shè)計(jì)思路,傳統(tǒng)的編譯器采用(1)架構(gòu)風(fēng)格比較合適。
隨著編譯、鏈接、調(diào)試、執(zhí)行等開(kāi)發(fā)過(guò)程的一體化趨勢(shì)發(fā)展,集成開(kāi)發(fā)環(huán)境(IDE)隨之出現(xiàn)。IDE集成了編譯器、連接器、調(diào)試器等多種工具,支持代碼的增量修改與處理,能夠?qū)崿F(xiàn)不同工具之間的信息交互,覆蓋整個(gè)軟件開(kāi)發(fā)生命周期。針對(duì)這種需求,IDE采用(2)架構(gòu)風(fēng)格比較合適。IDE強(qiáng)調(diào)交互式編程,用戶在修改程序代碼后,會(huì)同時(shí)觸發(fā)語(yǔ)法高亮顯示、語(yǔ)法錯(cuò)誤提示、程序結(jié)構(gòu)更新等多種功能的調(diào)用與結(jié)果呈現(xiàn),針對(duì)這種需求,通常采用(3)架構(gòu)風(fēng)格比較合適。
某公司已經(jīng)開(kāi)發(fā)了一款針對(duì)某種嵌入式操作系統(tǒng)專用編程語(yǔ)言的IDE,隨著一種新的嵌入式操作系統(tǒng)上市并迅速占領(lǐng)市場(chǎng),公司決定對(duì)IDE進(jìn)行適應(yīng)性改造,支持采用現(xiàn)有編程語(yǔ)言進(jìn)行編程,生成符合新操作系統(tǒng)要求的運(yùn)行代碼,并能夠在現(xiàn)有操作系統(tǒng)上模擬出新操作系統(tǒng)的運(yùn)行環(huán)境,以支持代碼調(diào)試工作。針對(duì)上述要求,為了使IDE能夠生成符合新操作系統(tǒng)要求的運(yùn)行代碼,采用基于(4)的架構(gòu)設(shè)計(jì)策略比較合適;為了模擬新操作系統(tǒng)的運(yùn)行環(huán)境,通常采用(5)架構(gòu)風(fēng)格比較合適。
(1)A.管道-過(guò)濾器
B.順序批處理
C.過(guò)程控制
D.獨(dú)立進(jìn)程
(2)A.規(guī)則引擎
B.解釋器
C.?dāng)?shù)據(jù)共享
D.黑板
(3)A.隱式調(diào)用
B.顯式調(diào)用
C.主程序-子程序
D.層次結(jié)構(gòu)
(4)A.代理
B.適配
C.包裝
D.模擬
(5)A.隱式調(diào)用
B.倉(cāng)庫(kù)結(jié)構(gòu)
C.基于規(guī)則
D.虛擬機(jī)
試題解析與討論:
http://www.jycxcx.com/st/1885419046.html試題參考答案:B、C、A、B、D
試題
9: 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,入侵檢測(cè)一般分為3個(gè)步驟,依次為()。
①數(shù)據(jù)分析 ②響應(yīng) ③信息收集
A . ③①②
B. ②③①
C. ③②①
D. ②①③
試題解析與討論:
http://www.jycxcx.com/st/1893023435.html試題參考答案:A
試題
10: 安全審計(jì)(security audit)是通過(guò)測(cè)試公司信息系統(tǒng)對(duì)一套確定標(biāo)準(zhǔn)的符合程度來(lái)評(píng)估其安全性的系統(tǒng)方法,安全審計(jì)的主要作用不包括()。
A、對(duì)潛在的攻擊者起到震懾或警告作用
B、對(duì)已發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)
C、通過(guò)提供日志,幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或潛在漏洞
D、通過(guò)性能測(cè)試,幫助系統(tǒng)管理員發(fā)現(xiàn)性能缺陷或不足
試題解析與討論:
http://www.jycxcx.com/st/325514765.html試題參考答案:D