信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/2/17）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/2/17

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/2/17）

試題1：

基于用戶名和口令的用戶入網訪問控制可分為（ ）三個步驟。
A．用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查
B．用戶名的識別與驗證、用戶口令的識別與驗證、用戶權限的識別與控制
C．用戶身份識別與驗證、用戶口令的識別與驗證、用戶權限的識別與控制
D．用戶賬號的默認限制檢查、用戶口令的識別與驗證、用戶權限的識別與控制

試題解析與討論：www.jazzmuze.com/st/1195412.html
試題參考答案：A

試題2：

IPSec的加密和認證過程中所使用的密鑰由 （ ） 機制來生成和分發(fā)。
A、ESP
B、IKE
C、TGS
D、AH

試題解析與討論：www.jazzmuze.com/st/90183105.html
試題參考答案：B

試題3： 企業(yè)應用集成通過采用多種集成模式構建統(tǒng)一標準的基礎平臺，將具有不同功能和目的且獨立運行的企業(yè)信息系統(tǒng)聯(lián)合起來。其中，面向（）的集成模式強調處理不同應用系統(tǒng)之間的交互邏輯，與核心業(yè)務邏輯相分離，并通過不同應用系統(tǒng)之間的協(xié)作共同完成某項業(yè)務功能。
A.數據
B.接口
C.過程
D.界面
試題解析與討論：www.jazzmuze.com/st/129216149.html
試題參考答案：C

試題4： 軟件質量保證是軟件項目控制的重要手段，（）是軟件質量保證的主要活動之一。
A.風險評估
B.軟件評審
C.需求分析
D.架構設計試題解析與討論：www.jazzmuze.com/st/1298117556.html
試題參考答案：B

試題5：

軟件質量屬性通常需要采用特定的設計策略實現。例如，（1）設計策略能提高系統(tǒng)的可用性，（2）設計策略能夠提高系統(tǒng)的性能，（3）設計策略能夠提高系統(tǒng)的安全性。
(1)A.心跳機制
B.數據驅動
C.關注點分離
D.信息隱藏
(2)A.引入中間層
B.事務機制
C.主動冗余
D.優(yōu)先級隊列
(3)A.信息隱藏
B.內置監(jiān)控器
C.限制訪問
D.檢查點

試題解析與討論：www.jazzmuze.com/st/130081094.html
試題參考答案：A、D、C

試題6： CRM是一套先進的管理思想及技術手段，它通過將（1）進行有效的整合，最終為企業(yè)涉及到的各個領域提供了集成環(huán)境。CRM系統(tǒng)的四個主要模塊包括（2）。
(1)A. 員工資源、客戶資源與管理技術
B. 銷售資源、信息資源與商業(yè)智能
C. 銷售管理、市場管理與服務管理
D. 人力資源、業(yè)務流程與專業(yè)技術
(2)A. 電子商務支持、呼叫中心、移動設備支持、數據分析
B. 信息分析、網絡應用支持、客戶信息倉庫、工作流集成
C. 銷售自動化、營銷自動化、客戶服務與支持、商業(yè)智能
D. 銷售管理、市場管理、服務管理、現場服務管理
試題解析與討論：www.jazzmuze.com/st/1880916396.html
試題參考答案：D、C

試題7： 進程P1、P2、P3和P4的前趨圖如下所示：

若用PV操作控制進程P1~P4并發(fā)執(zhí)行的過程，則需要設置5個信號量S1、S2、S3、S4和S5，且信號量S4-S5的初值都等于0。下圖中a、b和c處應分別填寫（1）；d、e和f處應分別填寫（2）。

(1)A．V(S1)V(S2)、P(S1)V(S3)和V(S4)
B．P(S1)V(S2)、P(S1)P(S2)和V(S1)
C．V(S1)V(S2)、P(S1)P(S3)和V(S4)
D．P(S1)P(S2)、V(S1)P(S3)和V(S2)
(2)A．P(S2)、V(S3)V(S5)和P(S4)P(S5)
B．V(S2)、P(S3)V(S5)和V(S4)P(S5)
C．P(S2)、V(S3)P(S5)和P(S4)V(S5)
D．V(S2)、V(S3)P(S5)和P(S4)V(S5)
試題解析與討論：www.jazzmuze.com/st/1882418525.html
試題參考答案：C、A

試題8：

病毒和木馬的根本區(qū)別是 ( ) 。
A．病毒是一種可以獨立存在的惡意程序，只在執(zhí)行時才會起破壞作用。木馬是分成服務端和控制端兩部分的程序，只在控制端發(fā)出命令后才起破壞作用
B．病毒是一種可以獨立存在的惡意程序，只在傳播時才會起破壞作用。木馬是分成服務端和控制端兩部分的程序，一般只在控制端發(fā)出命令后才起破壞作用
C．病毒是一種可以跨網絡運行的惡意程序，只要存在就有破壞作用。木馬是駐留在被入侵者計算機上的惡意程序，一旦駐留成功就有破壞作用
D．病毒是一種可以自我隱藏的惡意程序，木馬是不需要自我隱藏的惡意程序

試題解析與討論：www.jazzmuze.com/st/2603219552.html
試題參考答案：A

試題9：

某公司欲開發(fā)一個網上商城系統(tǒng)，在架構設計階段，公司的架構師識別出3個核心質量屬性場景，其中“系統(tǒng)主站斷電后，能夠在2分鐘內自動切換到備用站點，并恢復正常運行”主要與（）質量屬性相關，通常可采用（）架構策略實現該屬性；“在并發(fā)用戶數不超過1000人時，用戶的交易請求應該在0.5s內完成”主要與（）質量屬性相關通?？刹捎茫ǎ┘軜嫴呗詫崿F該屬性；“系統(tǒng)應該能夠抵擋惡意用戶的入侵行為，并進行報警和記錄”主要與（）質量屬性相關，通常可采用（）架構策略實現該屬性。
（1）A．性能
B．可用性
C．易用性
D．可修改性
（2）A．主動冗余
B．信息隱藏
C．抽象接口
D．記錄/回放
（3）A．可測試性
B．易用性
C．性能
D．互操作性
（4）A．操作串行化
B．資源調度
C．心跳
D．內置監(jiān)控器
（5）A．可用性
B．安全性
C．可測試性
D．可修改性
（6）A．內置監(jiān)控器
B．記錄/回放
C．追蹤審計
D．維護現有接口

試題解析與討論：www.jazzmuze.com/st/28947197.html
試題參考答案：B、A、C、B、B、C

試題10： 應用系統(tǒng)構建中可以采用多種不同的技術，（39）可以將軟件某種形式的描述轉換為更高級的抽象表現形式，而利用這些獲取的信息，（40）能夠對現有系統(tǒng)進行修改或重構，從而產生系統(tǒng)的一個新版本。
（39）A.逆向工程（(Reverse Engineering)
B.系統(tǒng)改進 (System Improvement)
C.設計恢復 (DesignRecovery )
D.再工程 (Re-engineering)
（40）A.逆向工程（(Reverse Engineering)
B.系統(tǒng)改進 (System Improvement)
C.設計恢復 (Design Recovery )
D.再工程 (Re-engineering)
試題解析與討論：www.jazzmuze.com/st/3932215801.html
試題參考答案：A、D