信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/8/3）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/8/3

信息安全工程師每日一練試題內(nèi)容（2019/8/3）

試題1：

下面關(guān)于防火墻的說法，正確的是 （ ） 。
A、防火墻一般由軟件以及支持該軟件運(yùn)行的硬件系統(tǒng)構(gòu)成
B、防火墻只能防止未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)
C、防火墻能準(zhǔn)確地檢測出攻擊來自哪一臺計算機(jī)
D、防火墻的主要支撐技術(shù)是加密技術(shù)

試題解析與討論：www.jazzmuze.com/st/53451841.html
試題參考答案：A

試題2： 項目管理工具用來輔助項目經(jīng)理實施軟件開發(fā)過程中的項目管理活動，它不能（1）。（2）就是一種典型的項目管理工具。
（1）A.覆蓋整個軟件生存周期
B.確定關(guān)鍵路徑、松弛時間、超前時間和滯后時間
C.生成固定格式的報表和裁剪項目報告
D.指導(dǎo)軟件設(shè)計人員按軟件生存周期各個階段的適用技術(shù)進(jìn)行設(shè)計工作
（2）A.需求分析工具
B.成本估算工具
C.軟件評價工具
D.文檔分析工具
試題解析與討論：www.jazzmuze.com/st/1292826378.html
試題參考答案：D、B

試題3： 某軟件公司正在設(shè)計一個通用的嵌入式數(shù)據(jù)處理平臺，需要支持各種數(shù)據(jù)處理芯片之間的數(shù)據(jù)傳遞與交換。該平臺的核心功能之一要求能夠屏蔽芯片之間的數(shù)據(jù)交互，使其耦合松散，并且可以獨(dú)立改變芯片之間的交互過程。針對上述需求，采用（）最為合適。
A.抽象工廠模式
B.策略模式
C.中介者模式
D.狀態(tài)模式
試題解析與討論：www.jazzmuze.com/st/130042887.html
試題參考答案：C

試題4： 下列安全協(xié)議中（）是應(yīng)用層安全協(xié)議。
A．IPSec
B．L2TP
C．PAP
D．HTTPS
試題解析與討論：www.jazzmuze.com/st/1890711758.html
試題參考答案：D

試題5： 黑客小張企圖入侵某公司網(wǎng)絡(luò)，竊取機(jī)密信息。為快速達(dá)到目的，他做的第一步通常是(1)；第二步通常是(2)。在成功入侵該公司網(wǎng)絡(luò)某臺主機(jī)并取得該主機(jī)的控制權(quán)后，通常還需(3);在竊取到機(jī)密信息后，最后還會(4)。為了預(yù)防黑客入侵的第一步，該公司網(wǎng)絡(luò)應(yīng)該采取的預(yù)防措施為(5);針對第二步的預(yù)防措施為(6)。為了能及時發(fā)現(xiàn)上述入侵，該公司網(wǎng)絡(luò)需要配備(7)  。
(1)A．收集目標(biāo)網(wǎng)絡(luò)的所在位置及流量信息
B．到網(wǎng)上去下載常用的一些攻擊軟件
C．捕獲跳板主機(jī)，利用跳板主機(jī)準(zhǔn)備入侵
D．通過端口掃描等軟件收集目標(biāo)網(wǎng)站的IP地址、開放端口和安裝的軟件版本等信息
(2)A．了解目標(biāo)網(wǎng)絡(luò)的所在位置的周圍情況及流量規(guī)律，選擇流量小的時間發(fā)起攻擊
B．下載攻擊軟件，直接發(fā)起攻擊
C．向目標(biāo)網(wǎng)絡(luò)發(fā)起拒絕服務(wù)攻擊
D．根據(jù)收集的開放端口和安裝的軟件版本等信息，到網(wǎng)絡(luò)查找相關(guān)的系統(tǒng)漏洞，下載相應(yīng)的攻擊工具軟件?
(3)A．修改該主機(jī)的root或管理員口令，方便后續(xù)登錄
B．在該主機(jī)上安裝木馬或后門程序，方便后續(xù)登錄
C．在該主機(jī)上啟動遠(yuǎn)程桌面程序，方便后續(xù)登錄
D．在該主機(jī)上安裝網(wǎng)絡(luò)蠕蟲程序以便入侵公司網(wǎng)絡(luò)中的其他主機(jī)
(4)A．盡快把機(jī)密數(shù)據(jù)發(fā)送出去
B．在主機(jī)中留一份機(jī)密信息的副本，以后方便時來取
C．刪除主機(jī)系統(tǒng)中的相關(guān)日志信息，以免被管理員發(fā)現(xiàn)
D．刪除新建用戶，盡快退出，以免被管理員發(fā)現(xiàn)
(5)A．盡量保密公司網(wǎng)絡(luò)的所在位置和流量信息
B．盡量減少公司網(wǎng)絡(luò)對外的網(wǎng)絡(luò)接口
C．盡量關(guān)閉主機(jī)系統(tǒng)上不需要的服務(wù)和端口
D．盡量降低公司網(wǎng)絡(luò)對外的網(wǎng)絡(luò)接口速率
(6)A．安裝網(wǎng)絡(luò)防病毒軟件，防止病毒和木馬的入侵
B．及時對網(wǎng)絡(luò)內(nèi)部的主機(jī)系統(tǒng)進(jìn)行安全掃描并修補(bǔ)相關(guān)的系統(tǒng)漏洞
C．加大公司網(wǎng)絡(luò)對外的網(wǎng)絡(luò)接口速率
D．在公司網(wǎng)絡(luò)中增加防火墻設(shè)備
(7)  A．入侵檢測系統(tǒng)
B．VPN系統(tǒng)
C．安全掃描系統(tǒng)
D．防火墻系統(tǒng)
試題解析與討論：www.jazzmuze.com/st/229592419.html
試題參考答案：D、D、B、C、C、B、A

試題6： ( )不屬于防火墻的核心技術(shù)。
A．（靜態(tài)／動態(tài)）包過濾技術(shù)
B．NAT技術(shù)
C．應(yīng)用代理技術(shù)
D．狀態(tài)監(jiān)測
試題解析與討論：www.jazzmuze.com/st/2349124825.html
試題參考答案：B

試題7：

IDS是一類重要的安全技術(shù)，其基本思想是?。?）　，與其它網(wǎng)絡(luò)安全技術(shù)相比，IDS的最大特點(diǎn)是?。?）　。
（1）A．過濾特定來源的數(shù)據(jù)包
B．過濾發(fā)往特定對象的數(shù)據(jù)包
C．利用網(wǎng)閘等隔離措施
D．通過網(wǎng)絡(luò)行為判斷是否安全
（2）A．準(zhǔn)確度高
B．防木馬效果最好
C．能發(fā)現(xiàn)內(nèi)部誤操作
D．能實現(xiàn)訪問控制

試題解析與討論：www.jazzmuze.com/st/2622425541.html
試題參考答案：D、C

試題8：

假設(shè)某證券公司的股票交易系統(tǒng)中有正在運(yùn)行的事務(wù)，此時，若要轉(zhuǎn)儲該交易系統(tǒng)數(shù)據(jù)庫中的全部數(shù)據(jù)，則應(yīng)采用（  ）方式。
A．靜態(tài)全局轉(zhuǎn)儲
B．動態(tài)全局轉(zhuǎn)儲
C．靜態(tài)增量轉(zhuǎn)儲
D．動態(tài)增量轉(zhuǎn)儲

試題解析與討論：www.jazzmuze.com/st/2867712264.html
試題參考答案：B

試題9：

若系統(tǒng)中存在n個等待事務(wù)Ti（i =0,1，2，…，n-1），其中：T0正等待被T1鎖住的數(shù)據(jù)項A1，T1正等待被T2鎖住的數(shù)據(jù)項A2，…，Ti正等待被Ti+1鎖住的數(shù)據(jù)項Ai+1，…，Tn-1正等待被T0鎖住的數(shù)據(jù)項A0，則系統(tǒng)處于（）狀態(tài)。
A．封鎖
B．死鎖  
C．循環(huán)
D．并發(fā)處理

試題解析與討論：www.jazzmuze.com/st/2891013993.html
試題參考答案：B

試題10：

處理流程設(shè)計是系統(tǒng)設(shè)計的重要內(nèi)容。以下關(guān)于處理流程設(shè)計工具的敘述中，不正確的是（）。
A．程序流程圖（PFD）用于描述系統(tǒng)中每個模塊的輸入，輸出和數(shù)據(jù)加工
B．N-S圖容易表示嵌套關(guān)系和層次關(guān)系，并具有強(qiáng)烈的結(jié)構(gòu)化特征
C．IPO圖的主體是處理過程說明，可以采用流程圖、判定樹/表等來進(jìn)行描述
D．問題分析圖（PAD）包含5種基本控制結(jié)構(gòu)，并允許遞歸使用

試題解析與討論：www.jazzmuze.com/st/2892925166.html
試題參考答案：A