信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/9/25）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2018/9/25

信息安全工程師每日一練試題內(nèi)容（2018/9/25）

試題1：

小張的U盤中存儲有企業(yè)的核心數(shù)據(jù)。針對該U盤，以下有關信息安全風險評估的描述中，不正確的是（ ）。
A．風險評估首先要確定資產(chǎn)的重要性，由于該U盤中存儲有核心數(shù)據(jù)，安全性要求高，因此該U盤重要性賦值就高
B．如果公司制定了U盤的安全使用制度，小張的U盤就不具有脆弱性
C．如果小張的計算機在接入U盤時沒斷網(wǎng)線，木馬病毒就構(gòu)成對該U盤的威脅
D．風險分析要同時考慮資產(chǎn)的重要性、威脅概率和脆弱性嚴重程度

試題解析與討論：www.jazzmuze.com/st/707244.html
試題參考答案：B

試題2：

以下不屬于物理訪問控制要點的是 （ ） 。
A、硬件設施在合理范圍內(nèi)是否能防止強制入侵
B、計算機設備的鑰匙是否具有良好的控制
C、計算機設備電源供應是否能適當控制在合理的規(guī)格范圍內(nèi)
D、計算機設備在搬動時是否需要設備授權(quán)通行的證明

試題解析與討論：www.jazzmuze.com/st/55301904.html
試題參考答案：C

試題3：

按照RSA算法，若選兩奇數(shù)p=5，q=3，公鑰e=7，則私鑰d為　（ ）　。
A、6
B、7
C、8
D、9

試題解析與討論：www.jazzmuze.com/st/91353145.html
試題參考答案：B

試題4：

若操作系統(tǒng)文件管理程序正在將修改后的（）文件寫回磁盤時系統(tǒng)發(fā)生崩潰，對系統(tǒng)的影響相對較大。
A.用戶數(shù)據(jù)
B.用戶程序
C.系統(tǒng)目錄
D.空閑塊管理

試題解析與討論：www.jazzmuze.com/st/1264616886.html
試題參考答案：C

試題5：

需求管理是CMM可重復級中的6個關鍵過程域之一，其主要目標是（）。
A.對于軟件需求，必須建立基線以進行控制，軟件計劃、產(chǎn)品和活動必須與軟件需求保持一致
B.客觀地驗證需求管理活動符合規(guī)定的標準、程序和要求
C.策劃軟件需求管理的活動，識別和控制已獲取的軟件需求
D.跟蹤軟件需求管理的過程、實際結(jié)果和執(zhí)行情況

試題解析與討論：www.jazzmuze.com/st/126675703.html
試題參考答案：A

試題6： 網(wǎng)絡設計過程包括邏輯網(wǎng)絡設計和物理網(wǎng)絡設計兩個階段，下面的選項中，（）應該屬于邏輯網(wǎng)絡設計階段的任務。
A.選擇路由協(xié)議
B.設備選型
C.結(jié)構(gòu)化布線
D.機房設計
試題解析與討論：www.jazzmuze.com/st/1297519017.html
試題參考答案：A

試題7：

傳輸經(jīng)過SSL 加密的網(wǎng)頁所采用的協(xié)議是（）
A.HTTP    
B. HTTPS    
C．S -HTTP
D. HTTP-S

試題解析與討論：www.jazzmuze.com/st/253149683.html
試題參考答案：B

試題8：

某航空公司機票銷售系統(tǒng)有n個售票點，該系統(tǒng)為每個售票點創(chuàng)建一個進程Pi（i=1，2，…，n）管理機票銷售。假設Tj（j=1，2，…，m）單元存放某日某航班的機票剩余票數(shù)，Temp為Pi進程的臨時工作單元，x為某用戶的訂票張數(shù)。初始化時系統(tǒng)應將信號量S賦值為（）。Pi進程的工作流程如下圖所示，若用P操作和V操作實現(xiàn)進程間的同步與互斥，則圖中空(a)，空(b)和空(c)處應分別填入（）。

（1）A．0
B．1
C．2
D．3
（2）A．P(S),V(S)和V(S)
B．P(S),P(S)和V(S)
C．V(S),P(S)和P(S)
D．V(S),V(S)和P(S)

試題解析與討論：www.jazzmuze.com/st/2890817349.html
試題參考答案：B、A

試題9：

某公司擬開發(fā)一個地面清潔機器人。機器人的控制者首先定義清潔任務和任務之間的關系，機器人接受任務后，需要響應外界環(huán)境中觸發(fā)的一些突發(fā)事件，根據(jù)自身狀態(tài)進行動態(tài)調(diào)整，最終自動完成任務。針對上述需求，該機器人應該采用（）架構(gòu)風格最為合適。
A．面向?qū)ο?br/> B．主程序-子程序  
C．規(guī)則系統(tǒng)  
D．管道-過濾器

試題解析與討論：www.jazzmuze.com/st/289402334.html
試題參考答案：C

試題10：

某高校欲構(gòu)建財務系統(tǒng)，使得用戶可通過校園網(wǎng)訪問該系統(tǒng)。根據(jù)需求，公司給出如下2套方案。
方案一：
1)出口設備采用1臺配置防火墻板卡的核心交換機，并且使用防火墻策略將需要對校園網(wǎng)做應用的服務器進行地址映射；
2)采用4臺高性能服務器實現(xiàn)整體架構(gòu)，其中3臺作為財務應用服務器、1臺作為數(shù)據(jù)備份管理服務器；
3)通過備份管理軟件的備份策略將3臺財務應用服務器的數(shù)據(jù)進行定期備份。
方案二：
1)出口設備采用1臺配置防火墻板卡的核心交換機，并且使用防火墻策略將需要對校園網(wǎng)做應用的服務器進行地址映射；
2)采用2臺高性能服務器實現(xiàn)整體架構(gòu)，服務器采用虛擬化技術，建多個虛擬機滿足財務系統(tǒng)業(yè)務需求。當一臺服務器出現(xiàn)物理故障時將業(yè)務遷移到另外一臺物理服務器上。
與方案一相比，方案二的優(yōu)點是（）。方案二還有一些缺點，下列不屬于其缺點的是（）。
（1）A．網(wǎng)絡的安全性得到保障
B．數(shù)據(jù)的安全性得到保障
C．業(yè)務的連續(xù)性得到保障
D．業(yè)務的可用性得到保障
（2）A．缺少企業(yè)級磁盤陣列，不能將數(shù)據(jù)進行統(tǒng)一的存儲與管理
B．缺少網(wǎng)閘，不能實現(xiàn)財務系統(tǒng)與Internet的物理隔離
C．缺少安全審計，不便于相關行為的記錄、存儲與分析
D．缺少內(nèi)部財務用戶接口，不便于快速管理與維護

試題解析與討論：www.jazzmuze.com/st/289526427.html
試題參考答案：C、B