信息安全工程師當天每日一練試題地址：www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/4/5）在線測試：www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2019/4/5

信息安全工程師每日一練試題內(nèi)容（2019/4/5）

試題1：

在信息安全保障系統(tǒng)S-MIS 體系架構(gòu)中，“安全措施和安全防范設(shè)備”層不涉及（ ）。
A.防黑客
B.應(yīng)用系統(tǒng)安全
C.網(wǎng)閘
D.漏洞掃描

試題解析與討論：www.xomuzic.com/st/19166.html
試題參考答案：B

試題2：

某單位在制定信息安全策略時采用的下述做法中，正確的是（ ）。
A．該單位將安全目標定位為“系統(tǒng)永遠不停機、數(shù)據(jù)永遠不丟失、網(wǎng)絡(luò)永遠不癱瘓、信息永遠不泄密”
B．該單位采用了類似單位的安全風險評估結(jié)果來確定本單位的信息安全保護等級
C．該單位的安全策略由單位授權(quán)完成制定，并經(jīng)過單位的全員討論修訂
D．該單位為減小未經(jīng)授權(quán)的修改、濫用信息或服務(wù)的機會，對特定職責和責任領(lǐng)域的管理和執(zhí)行功能實施職責合并。

試題解析與討論：www.xomuzic.com/st/633218.html
試題參考答案：C

試題3：

下列選項中，同屬于報文摘要算法的是  ( )  。
A、DES和MD5
B、MD5和SHA-1
C、RSA和SHA-1
D、DES和RSA

試題解析與討論：www.xomuzic.com/st/92003168.html
試題參考答案：B

試題4：

下列關(guān)于不同軟件開發(fā)方法所使用的模型的描述中，正確的是（）。
A.在進行結(jié)構(gòu)化分析時，必須使用數(shù)據(jù)流圖和軟件結(jié)構(gòu)圖這兩種模型
B.采用面向?qū)ο箝_發(fā)方法時，可以使用狀態(tài)圖和活動圖對系統(tǒng)的動態(tài)行為進行建模
C.實體聯(lián)系圖（E-R圖）是在數(shù)據(jù)庫邏輯結(jié)構(gòu)設(shè)計時才開始創(chuàng)建的模型
D. UML的活動圖與程序流程圖的表達能力等價

試題解析與討論：www.xomuzic.com/st/1267225739.html
試題參考答案：B

試題5： 以下關(guān)于計算機性能改進的敘述中，正確的是（）。
A.如果某計算機系統(tǒng)的CPU利用率已經(jīng)達到100%則該系統(tǒng)不可能再進行性能改進
B.使用虛存的計算機系統(tǒng)如果主存太小，則頁面交換的頻率將增加，CPU的使用效率就會降低，因此應(yīng)當增加更多的內(nèi)存
C.如果磁盤存取速度低，引起排隊，此時應(yīng)安裝更快的CPU.以提高性能
D.多處理機的性能正比于CPU的數(shù)目，增加CPU是改進性能的主要途徑
試題解析與討論：www.xomuzic.com/st/1291923021.html
試題參考答案：B

試題6： 以下敘述中，（）不屬于可行性分析的范疇。
A．對系統(tǒng)開發(fā)的各種候選方案進行成本/效益分析
B．分析現(xiàn)有系統(tǒng)存在的運行問題
C．評價該項目實施后可能取得的無形收益
D．評估現(xiàn)有技術(shù)能力和信息技術(shù)是否足以支持系統(tǒng)目標的實現(xiàn)
試題解析與討論：www.xomuzic.com/st/1884120883.html
試題參考答案：B

試題7： 以下關(guān)于面向?qū)ο筌浖y試的敘述中，正確的是（）。
A．在測試一個類時，只要對該類的每個成員方法都進行充分的測試就完成了對該類充分的測試
B．存在多態(tài)的情況下，為了達到較高的測試充分性，應(yīng)對所有可能的綁定都進行測試
C．假設(shè)類B是類A的子類，如果類A已經(jīng)進行了充分的測試，那么在測試類B時不必測試任何類B繼承自類A的成員方法
D．對于一棵繼承樹上的多個類，只有處于葉子節(jié)點的類需要測試
試題解析與討論：www.xomuzic.com/st/1884912318.html
試題參考答案：B

試題8： 黑客小張企圖入侵某公司網(wǎng)絡(luò)，竊取機密信息。為快速達到目的，他做的第一步通常是(1)；第二步通常是(2)。在成功入侵該公司網(wǎng)絡(luò)某臺主機并取得該主機的控制權(quán)后，通常還需(3);在竊取到機密信息后，最后還會(4)。為了預(yù)防黑客入侵的第一步，該公司網(wǎng)絡(luò)應(yīng)該采取的預(yù)防措施為(5);針對第二步的預(yù)防措施為(6)。為了能及時發(fā)現(xiàn)上述入侵，該公司網(wǎng)絡(luò)需要配備(7)  。
(1)A．收集目標網(wǎng)絡(luò)的所在位置及流量信息
B．到網(wǎng)上去下載常用的一些攻擊軟件
C．捕獲跳板主機，利用跳板主機準備入侵
D．通過端口掃描等軟件收集目標網(wǎng)站的IP地址、開放端口和安裝的軟件版本等信息
(2)A．了解目標網(wǎng)絡(luò)的所在位置的周圍情況及流量規(guī)律，選擇流量小的時間發(fā)起攻擊
B．下載攻擊軟件，直接發(fā)起攻擊
C．向目標網(wǎng)絡(luò)發(fā)起拒絕服務(wù)攻擊
D．根據(jù)收集的開放端口和安裝的軟件版本等信息，到網(wǎng)絡(luò)查找相關(guān)的系統(tǒng)漏洞，下載相應(yīng)的攻擊工具軟件?
(3)A．修改該主機的root或管理員口令，方便后續(xù)登錄
B．在該主機上安裝木馬或后門程序，方便后續(xù)登錄
C．在該主機上啟動遠程桌面程序，方便后續(xù)登錄
D．在該主機上安裝網(wǎng)絡(luò)蠕蟲程序以便入侵公司網(wǎng)絡(luò)中的其他主機
(4)A．盡快把機密數(shù)據(jù)發(fā)送出去
B．在主機中留一份機密信息的副本，以后方便時來取
C．刪除主機系統(tǒng)中的相關(guān)日志信息，以免被管理員發(fā)現(xiàn)
D．刪除新建用戶，盡快退出，以免被管理員發(fā)現(xiàn)
(5)A．盡量保密公司網(wǎng)絡(luò)的所在位置和流量信息
B．盡量減少公司網(wǎng)絡(luò)對外的網(wǎng)絡(luò)接口
C．盡量關(guān)閉主機系統(tǒng)上不需要的服務(wù)和端口
D．盡量降低公司網(wǎng)絡(luò)對外的網(wǎng)絡(luò)接口速率
(6)A．安裝網(wǎng)絡(luò)防病毒軟件，防止病毒和木馬的入侵
B．及時對網(wǎng)絡(luò)內(nèi)部的主機系統(tǒng)進行安全掃描并修補相關(guān)的系統(tǒng)漏洞
C．加大公司網(wǎng)絡(luò)對外的網(wǎng)絡(luò)接口速率
D．在公司網(wǎng)絡(luò)中增加防火墻設(shè)備
(7)  A．入侵檢測系統(tǒng)
B．VPN系統(tǒng)
C．安全掃描系統(tǒng)
D．防火墻系統(tǒng)
試題解析與討論：www.xomuzic.com/st/229592419.html
試題參考答案：D、D、B、C、C、B、A

試題9：

在嵌入式系統(tǒng)的存儲部件中，存取速度最快的是（  ）。
A．內(nèi)存
B．寄存器組
C．Flash
D．Cache

試題解析與討論：www.xomuzic.com/st/2866928738.html
試題參考答案：B

試題10：

某航空公司機票銷售系統(tǒng)有n個售票點，該系統(tǒng)為每個售票點創(chuàng)建一個進程Pi（i=1，2，…，n）管理機票銷售。假設(shè)Tj（j=1，2，…，m）單元存放某日某航班的機票剩余票數(shù)，Temp為Pi進程的臨時工作單元，x為某用戶的訂票張數(shù)。初始化時系統(tǒng)應(yīng)將信號量S賦值為（）。Pi進程的工作流程如下圖所示，若用P操作和V操作實現(xiàn)進程間的同步與互斥，則圖中空(a)，空(b)和空(c)處應(yīng)分別填入（）。

（1）A．0
B．1
C．2
D．3
（2）A．P(S),V(S)和V(S)
B．P(S),P(S)和V(S)
C．V(S),P(S)和P(S)
D．V(S),V(S)和P(S)

試題解析與討論：www.xomuzic.com/st/2890817349.html
試題參考答案：B、A