信息安全工程師當(dāng)天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/3/20）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2019/3/20

信息安全工程師每日一練試題內(nèi)容（2019/3/20）

試題1：

某企業(yè)應(yīng)用系統(tǒng)為保證運(yùn)行安全，只允許操作人員在規(guī)定的工作時(shí)間段內(nèi)登錄該系統(tǒng)進(jìn)行業(yè)務(wù)操作，這種安全策略屬于（ ）層次。
A．?dāng)?shù)據(jù)域安全
B．功能性安全
C．資源訪問安全
D．系統(tǒng)級(jí)安全

試題解析與討論：www.xomuzic.com/st/1194412.html
試題參考答案：D

試題2：

為保障Web服務(wù)器的安全運(yùn)行，對(duì)用戶要進(jìn)行身份驗(yàn)證。關(guān)于Windows Server 2003中的“集成Windows 身份驗(yàn)證”，下列說法錯(cuò)誤的是 （ ） 。
A、在這種身份驗(yàn)證方式中，用戶名和密碼在發(fā)送前要經(jīng)過加密處理，所以是一種安全的身份驗(yàn)證方案。
B、這種身份驗(yàn)證方案結(jié)合了Windows NT 質(zhì)詢/響應(yīng)身份驗(yàn)證和Kerberos v5 身份驗(yàn)證兩種方式。
C、如果用戶系統(tǒng)在域控制器中安裝了活動(dòng)目錄服務(wù)，而且瀏覽器支持Kerberos v5身份認(rèn)證協(xié)議，則使用Kerberos v5身份驗(yàn)證。
D、客戶機(jī)通過代理服務(wù)器建立連接時(shí)，可采用集成Windows身份驗(yàn)證方案進(jìn)行驗(yàn)證。

試題解析與討論：www.xomuzic.com/st/86312972.html
試題參考答案：D

試題3：

設(shè)置計(jì)算機(jī)的無線網(wǎng)卡，使該計(jì)算機(jī)與實(shí)驗(yàn)室的無線訪問點(diǎn)LabAP之間的通信能夠受密碼保護(hù)，指定密鑰為2350AD9FE0，則下圖中應(yīng)設(shè)置  （ ）  。

A、SSID為LabAP，網(wǎng)絡(luò)驗(yàn)證為開放式，數(shù)據(jù)加密為WEP
B、SSID為2350AD9FE0，網(wǎng)絡(luò)驗(yàn)證為開放式，數(shù)據(jù)加密為WEP
C、SSID為LabAP，網(wǎng)絡(luò)驗(yàn)證為WEP，數(shù)據(jù)加密為開放式
D、SSID為2350AD9FE0，網(wǎng)絡(luò)驗(yàn)證為WEP，數(shù)據(jù)加密為開放式

試題解析與討論：www.xomuzic.com/st/88143035.html
試題參考答案：A

試題4：

在下面4種病毒中， （ ） 可以遠(yuǎn)程控制網(wǎng)絡(luò)中的計(jì)算機(jī)。
A、worm.Sasser.f
B、Win32.CIH
C、Trojan.qq3344
D、Macro.Melissa

試題解析與討論：www.xomuzic.com/st/90153104.html
試題參考答案：C

試題5：

計(jì)算機(jī)執(zhí)行程序時(shí)，在一個(gè)指令周期的過程中，為了能夠從內(nèi)存中讀指令操作碼，首先是將（）的內(nèi)容送到地址總線上。
A.程序計(jì)數(shù)器PC
B.指令寄存器IR
C.狀態(tài)寄存器SR
D.通用寄存器GR

試題解析與討論：www.xomuzic.com/st/126518279.html
試題參考答案：A

試題6： 數(shù)據(jù)備份是信息系統(tǒng)運(yùn)行管理時(shí)保護(hù)數(shù)據(jù)的重要措施。（）可針對(duì)上次任何一種備份進(jìn)行，將上次備份后所有發(fā)生變化的數(shù)據(jù)進(jìn)行備份，并將備份后的數(shù)據(jù)進(jìn)行標(biāo)記。
A.增量備份
B.差異備份
C.完全備份
D.按需備份
試題解析與討論：www.xomuzic.com/st/1297725455.html
試題參考答案：A

試題7：

以下關(guān)于入侵檢測設(shè)備的敘述中，（）是不正確的。
A．不產(chǎn)生網(wǎng)絡(luò)流量    
B．使用在盡可能靠近攻擊源的地方．  
C．使用在盡可能接近受保護(hù)資源的地方 
D．必須跨接在鏈路上

試題解析與討論：www.xomuzic.com/st/1404018752.html
試題參考答案：D

試題8： 若系統(tǒng)中的某子模塊需要為其他模塊提供訪問不同數(shù)據(jù)庫系統(tǒng)的功能，這些數(shù)據(jù)庫系統(tǒng)提供的訪問接口有一定的差異，但訪問過程卻都是相同的，例如，先連接數(shù)據(jù)庫，再打開數(shù)據(jù)庫，最后對(duì)數(shù)據(jù)進(jìn)行查詢。針對(duì)上述需求，可以采用（1）設(shè)計(jì)模式抽象出相同的數(shù)據(jù)庫訪問過程，該設(shè)計(jì)模式（2）。
(1)A. 外觀
B.   裝飾
C. 橋接
D. 享元
(2)A. 可以動(dòng)態(tài)、透明地給單個(gè)對(duì)象添加職責(zé)
B. 為子系統(tǒng)定義了一個(gè)高層接口，這個(gè)接口使得這一子系統(tǒng)更加容易使用
C. 通過運(yùn)用共享技術(shù)，有效支持大量細(xì)粒度的對(duì)象
D. 將抽象部分與它的實(shí)現(xiàn)部分分離，使它們都可以獨(dú)立地變化
試題解析與討論：www.xomuzic.com/st/1879210111.html
試題參考答案：A、B

試題9： 以下關(guān)于自頂向下開發(fā)方法的敘述中，正確的是（）。
A．自頂向下過程因?yàn)閱卧獪y試而比較耗費(fèi)時(shí)間
B．自頂向下過程可以更快地發(fā)現(xiàn)系統(tǒng)性能方面的問題
C．相對(duì)于自底向上方法，自頂向下方法可以更快地得到系統(tǒng)的演示原型
D．在自頂向下的設(shè)計(jì)中，如發(fā)現(xiàn)了一個(gè)錯(cuò)誤，通常是因?yàn)榈讓幽K沒有滿足其規(guī)格說明（因?yàn)楦邔幽K已經(jīng)被測試過了）
試題解析與討論：www.xomuzic.com/st/1884717099.html
試題參考答案：C

試題10： 以下關(guān)于自頂向下開發(fā)方法的敘述中，正確的是（）。
A．自頂向下過程因?yàn)閱卧獪y試而比較耗費(fèi)時(shí)間
B．自頂向下過程可以更快地發(fā)現(xiàn)系統(tǒng)性能方面的問題
C．相對(duì)于自底向上方法，自頂向下方法可以更快地得到系統(tǒng)的演示原型
D．在自頂向下的設(shè)計(jì)中，如發(fā)現(xiàn)了一個(gè)錯(cuò)誤，通常是因?yàn)榈讓幽K沒有滿足其規(guī)格說明（因?yàn)楦邔幽K已經(jīng)被測試過了）
試題解析與討論：www.xomuzic.com/st/1884717099.html
試題參考答案：C

試題11：

生產(chǎn)某種產(chǎn)品有兩個(gè)建廠方案：（1）建大廠，需要初期投資500萬元。如果產(chǎn)品銷路好，每年可以獲利200萬元；如果銷路不好，每年會(huì)虧損20萬元。（2）建小廠，需要初期投資200萬元。如果產(chǎn)品銷路好，每年可以獲利100萬元；如果銷路不好，每年只能獲利20萬元。
市揚(yáng)調(diào)研表明，未來2年這種產(chǎn)品銷路好的概率為70%。如果這2年銷路好，則后續(xù)5年銷路好的概率上升為80%；如果這2年銷路不好，則后續(xù)5年銷路好的概率僅為10%。為取得7年最大總收益，決策者應(yīng)（）。
A．建大廠，總收益超500萬元  
B．建大廠，總收益略多于300萬元
C．建小廠，總收益超500萬元    
D．建小廠，總收益略多于300萬元

試題解析與討論：www.xomuzic.com/st/1890926133.html
試題參考答案：B

試題12：

以下關(guān)于WLAN安全機(jī)制的敘述中，（  ）是正確的
A、WPA是為建立無線網(wǎng)絡(luò)安全環(huán)境提供的第一個(gè)安全機(jī)制
B、WEP和IPSec協(xié)議一樣，其目標(biāo)都是通過加密無線電波來提供安全保證
C、WEP2的初始化向量（IV）空間64位
D、WPA提供了比WEP更為安全的無線局域網(wǎng)接入方案

試題解析與討論：www.xomuzic.com/st/2114612932.html
試題參考答案：D

試題13： 特洛伊木馬程序分為客戶端（也稱為控制端）和服務(wù)器端（也稱為被控制端）兩部分。當(dāng)用戶訪問了帶有木馬的網(wǎng)頁后，木馬的( )部分就下載到用戶所在的計(jì)算機(jī)上，并自動(dòng)運(yùn)行。
A．客戶端
B．服務(wù)器端
C．客戶端和服務(wù)器端
D．客戶端或服務(wù)器端
試題解析與討論：www.xomuzic.com/st/2295816458.html
試題參考答案：B

試題14： 甲利用對(duì)稱密鑰簽名體制將簽過名的文件發(fā)送給乙，甲不能抵賴、乙也不能偽造簽名的原因是  （ ）  。
A．只有甲知道他的簽名（除可信的仲裁者外），仲裁者轉(zhuǎn)發(fā)甲的簽名文件給乙時(shí)附加了唯一的聲明信息
B．只有甲和乙知道共享密鑰
C．只有仲裁者同時(shí)知道所有的密鑰
D．只有乙知道甲的密鑰
試題解析與討論：www.xomuzic.com/st/2545115665.html
試題參考答案：A

試題15：

種植、自啟動(dòng)、隱藏是木馬程序的三大關(guān)鍵技術(shù)。由于殺病毒軟件的存在，隱秘種植木馬并不容易，其中一種較好的方法是?。?）　。在Windows系統(tǒng)中，為實(shí)現(xiàn)木馬的自動(dòng)啟動(dòng)，通常的方法是將其放于?。?）　中。為避免用戶發(fā)現(xiàn)木馬的存在，較好的隱藏方法?。?）　。
（1）A．當(dāng)用戶不在現(xiàn)場時(shí)派人安裝
B．當(dāng)用戶下載合法軟件時(shí)順便下載并安裝
C．當(dāng)用戶在線觀看電影時(shí)下載并安裝
D．當(dāng)用戶打開郵件附件時(shí)安裝
（2）A．a(chǎn)utoexec.bat文件
B．boot.ini文件
C．config.sys文件
D．注冊(cè)表
（3）A．不顯示自己的名稱等信息
B．把自己更名成操作系統(tǒng)中一個(gè)合法程序的名字
C．偽裝成一個(gè)系統(tǒng)服務(wù)
D．需要運(yùn)行時(shí)啟動(dòng)，運(yùn)行完后退出

試題解析與討論：www.xomuzic.com/st/2622921037.html
試題參考答案：D、D、B

試題16：

面向?qū)ο蟮姆治瞿Ｐ椭饕桑? ）、用例與用例圖、領(lǐng)域概念模型構(gòu)成；設(shè)計(jì)模型則包含以包圖表示的軟件體系結(jié)構(gòu)圖、以交互圖表示的（  ）、完整精確的類圖、針對(duì)復(fù)雜對(duì)象的狀態(tài)圖和描述流程化處理過程的（  ）等。
1.A．業(yè)務(wù)活動(dòng)圖
B．頂層架構(gòu)圖
C．?dāng)?shù)據(jù)流模型
D．實(shí)體聯(lián)系圖
2.A．功能分解圖
B．時(shí)序關(guān)系圖
C．用例實(shí)現(xiàn)圖
D．軟件部署圖
3.A．序列圖
B．協(xié)作圖
C．流程圖
D．活動(dòng)圖

試題解析與討論：www.xomuzic.com/st/286918085.html
試題參考答案：B、C、D

試題17：

M軟件公司的軟件產(chǎn)品注冊(cè)商標(biāo)為N，為確保公司在市場競爭中占據(jù)優(yōu)勢(shì)，對(duì)員工進(jìn)行了保密約束。此情形下，（  ）的說法是錯(cuò)誤的。
A．公司享有商業(yè)秘密權(quán)
B．公司享有軟件著作權(quán)
C．公司享有專利權(quán)
D．公司享有商標(biāo)權(quán)

試題解析與討論：www.xomuzic.com/st/2871326672.html
試題參考答案：C

試題18：

嵌入式軟件設(shè)計(jì)需要考慮（）以保障軟件良好的可移植性。
A．先進(jìn)性
B．易用性  
C．硬件無關(guān)性  
D．可靠性

試題解析與討論：www.xomuzic.com/st/289155232.html
試題參考答案：C

試題19：

RUP強(qiáng)調(diào)采用（）的方式來開發(fā)軟件，這樣做的好處是（）。
（1）A．原型和螺旋
B．螺旋和增量
C．迭代和增量
D．快速和迭代
（2）A．在軟件開發(fā)的早期就可以對(duì)關(guān)鍵的，影響大的風(fēng)險(xiǎn)進(jìn)行處理
B．可以避免需求的變更
C．能夠非?？焖俚貙?shí)現(xiàn)系統(tǒng)的所有需求
D．能夠更好地控制軟件的質(zhì)量

試題解析與討論：www.xomuzic.com/st/289321712.html
試題參考答案：C、A

試題20： 對(duì)計(jì)算機(jī)評(píng)價(jià)的主要性能指標(biāo)有時(shí)鐘頻率、(16)、運(yùn)算精度和內(nèi)存容量等。對(duì)數(shù)據(jù)庫管理系統(tǒng)評(píng)價(jià)的主要性能指標(biāo)有（17）、數(shù)據(jù)庫所允許的索引數(shù)量和最大并發(fā)實(shí)物處理能力等。
（16）A.丟包率
B.端口吞吐量
C.可移植性
D.數(shù)據(jù)處理速率
（17）A.MIPS
B.支持協(xié)議和標(biāo)準(zhǔn)
C.最大連接數(shù)
D.時(shí)延抖動(dòng)
試題解析與討論：www.xomuzic.com/st/3930627611.html
試題參考答案：D、C