专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2018/2/16)
来源:信管网 2018年02月23日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2018/2/16)在线测试:http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/2/16

信息安全工程师每日一练试题内容(2018/2/16)

试题1

CA安全认证中心可以( )。
A.用于在电子商务交易中实现身份认证
B.完成数据加密,保护内部关键信息
C.支持在线销售和在线谈判,实现订单认证
D.提供用户接入线路,保证线路安全性

试题解析与讨论:http://www.cnitpm.com/st/15654.html
试题参考答案:A

试题2

很多银行网站在用户输入密码时要求使用软键盘,这是为了 ( ) 。
A、防止木马记录键盘输入的密码 
B、防止密码在传输过程中被窃取 
C、保证密码能够加密输入 
D、验证用户密码的输入过程 

试题解析与讨论:http://www.cnitpm.com/st/53591845.html
试题参考答案:A

试题3

下面关于防火墙功能的说法中,不正确的是( ) 。
A、防火墙能有效防范病毒的入侵 
B、防火墙能控制对特殊站点的访问 
C、防火墙能对进出的数据包进行过滤 
D、防火墙能对部分网络攻击行为进行检测和报警 

试题解析与讨论:http://www.cnitpm.com/st/54151865.html
试题参考答案:A

试题4

客户关系管理(CRM)系统将市场营销的科学管理理念通过信息技术的手段集成在软件上,能够帮助企业构建良好的客户关系。以下关于CRM系统的叙述中,错误的是()。
A.销售自动化是CRM系统中最基本的模块
B.营销自动化作为销售自动化的补充,包括营销计划的编制和执行、计划结果分析等
C.CRM系统能够与ERP系统在财务、制造、库存等环节进行连接,但两者关系相对松散,一般不会形成闭环结构
D.客户服务与支持是CRM系统的重要功能。目前,客户服务与支持的主要手段是通过呼叫中心和互联网来实现

试题解析与讨论:http://www.cnitpm.com/st/1266119699.html
试题参考答案:C

试题5

某游戏公司欲开发一个大型多人即时战略游戏,游戏设计的目标之一是能够支持玩家自行创建战役地图,定义游戏对象的行为和之间的关系。针对该目标,公司应该采用()架构风格最为合适。
A.管道-过滤器
B.隐式调用
C.主程序-子程序
D.解释器

试题解析与讨论:http://www.cnitpm.com/st/1268419260.html
试题参考答案:D

试题6: 系统输入设计中应尽可能考虑人的因素,以下关于输入设计的一般原理中,错误的是()。
A.只让用户输入变化的数据
B.使用创新的模式吸引用户的眼球
C.表格中各个数据项应有提示信息
D.尽可能使用选择而不是键盘输入的方式获取数据
试题解析与讨论:http://www.cnitpm.com/st/1293820792.html
试题参考答案:B

试题7: 某公司欲开发一个在线交易系统,在架构设计阶段,公司的架构师识别出3个核心质量属性场景。其中“在并发用户数量为1000人时,用户的交易请求需要在0.5秒内得到响应”主要与(1)质量属性相关,通常可采用(2)架构策略实现该属性;“当系统由于软件故障意外崩溃后,需要在0.5小时内恢复正常运行”主要与(3)质量属性相关,通常可采用(4)架构策略实现该属性;“系统应该能够抵挡恶意用户的入侵行为,并进行报警和记录”主要与(5)质量属性相关,通常可采用(6)架构策略实现该属性。
(1)A. 性能
B. 吞吐量
C. 可靠性
D. 可修改性
(2)A. 操作串行化
B. 资源调度
C. 心跳
D. 内置监控器
(3)A. 可测试性
B. 易用性
C. 可用性
D. 互操作性
(4)A. 主动冗余
B. 信息隐藏
C. 抽象接口
D. 记录/回放
(5)A. 可用性
B. 安全性
C. 可测试性
D. 可修改性
(6)A. 内置监控器
B. 记录/回放
C. 追踪审计
D. 维护现有接口
试题解析与讨论:http://www.cnitpm.com/st/1878910767.html
试题参考答案:A、B、C、A、B、C

试题8: 在数据库系统中,“事务”是访问数据库并可能更新各种数据项的一个程序执行单元。为了保证数据完整性,要求数据库系统维护事务的原子性、一致性、隔离性和持久性。针对事务的这4种特性,考虑以下的架构设计场景:
假设在某一个时刻只有一个活动的事务,为了保证事务的原子性,对于要执行写操作的数据项,数据库系统在磁盘上维护数据库的一个副本,所有的写操作都在数据库副本上执行,而保持原始数据库不变,如果在任一时刻操作不得不中止,系统仅需要删除副本,原数据库没有受到任何影响。这种设计策略称为(1)。
事务的一致性要求在没有其它事务并发执行的情况下,事务的执行应该保证数据库的一致性。数据库系统通常采用(2)机制保证单个事务的一致性。
事务的隔离性保证操作并发执行后的系统状态与这些操作以某种次序顺序执行(即可串行化执行)后的状态是等价的。两阶段锁协议是实现隔离性的常见方案,该协议(3)。
持久性保证一旦事务完成,该事务对数据库所做的所有更新都是永久的,如果事务完成后系统出现故障,则需要通过恢复机制保证事务的持久性。假设在日志中记录所有对数据库的修改操作,将一个事务的所有写操作延迟到事务提交后才执行,则在日志中(4),当系统发生故障时,如果某个事务已经开始,但没有提交,则该事务应该(5)。
(1)A. 主动冗余
B. 影子拷贝
C. 热备份
D. 多版本编程
(2)A. 逻辑正确性检查
B. 物理正确性检查
C. 完整性约束检查
D. 唯一性检查
(3)A. 能够保证事务的可串行化执行,可能发生死锁
B. 不能保证事务的可串行化执行,不会发生死锁
C. 不能保证事务的可串行化执行,可能发生死锁
D. 能够保证事务的可串行化执行,不会发生死锁
(4)A. 无需记录“事务开始执行”这一事件
B. 无需记录“事务已经提交”这一事件
C. 无需记录数据项被事务修改后的新值
D. 无需记录数据项被事务修改前的原始值
(5)A. 重做
B. 撤销
C. 什么都不做
D. 抛出异常后退出
试题解析与讨论:http://www.cnitpm.com/st/1879317169.html
试题参考答案:B、C、A、D、C

试题9: 驻留在多个网络设备上的程序在短时间内同时产生大量的请求消息冲击某 Web 服务器,导致该服务器不堪重负,无法正常响应其他用户的请求,这属于() 。
A、网上冲浪
B、中间人攻击
C、DDos 攻击
D、MAC 攻击
试题解析与讨论:http://www.cnitpm.com/st/1900314092.html
试题参考答案:C

试题10

软件设计师王某在其公司的某一综合信息管理系统软件开发项目中、承担了大部分程序设计工作。该系统交付用户,投入试运行后,王某辞职离开公司,并带走了该综合信息管理系统的源程序,拒不交还公司。王某认为综合信息管理系统源是他独立完成的,他是综合信息管理系统源程序的软件著作权人。王某的行为()。
A.侵犯了公司的软件著作权    
B.未侵犯公司的软件著作权
C.侵犯了公司的商业秘密权
D.不涉及侵犯公司的软件著作权

试题解析与讨论:http://www.cnitpm.com/st/2895122387.html
试题参考答案:A

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章