信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/2/22）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/2/22

信息安全工程师每日一练试题内容（2018/2/22）

试题1：

物理安全是整个信息系统安全的前提，以下安全防护措施中不属于物理安全范畴的是（ ）。
A．安装烟感、温感报警系统，禁止工作人员在主机房内吸烟或者使用火源
B．要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋，并定期喷涂防静电剂
C．为工作人员建立生物特征信息库，并在主机房入口安装指纹识别系统，禁止未经授权人员进入主机房
D．对因被解雇、退休、辞职活其他原因离开信息系统岗位的人员，收回所有相关证件、徽章、密匙和访问控制标记等

试题解析与讨论：http://www.cnitpm.com/st/971335.html
试题参考答案：D

试题2：

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。以下关于这四个层次安全的，错误的是（ ）。
A．按粒度从粗到细排序为系统级安全、资源访问安全、功能性安全、数据域安全
B．系统级安全是应用系统的第一道防线
C．所有的应用系统都会涉及资源访问安全问题
D．数据域安全可以细分为记录级数据域安全和字段级数据域安全

试题解析与讨论：http://www.cnitpm.com/st/1127388.html
试题参考答案：C

试题3：

计算机系统可维护性是指 （ ） 。
A、对系统进行故障检测与修复的定期时间间隔的长度 
B、系统失效后能被修复的概率 
C、在单位时间内完成修复的概率 
D、系统失效后在规定的时间内可修复到规定功能的能力 

试题解析与讨论：http://www.cnitpm.com/st/53381838.html
试题参考答案：D

试题4：

下列选项中，防范网络监听最有效的方法是  （ ）  。
A、安装防火墙
B、采用无线网络传输
C、数据加密
D、漏洞扫描

试题解析与讨论：http://www.cnitpm.com/st/83272867.html
试题参考答案：C

试题5：

商业智能是指利用数据挖掘、知识发现等技术分析和挖掘结构化的、面向特定领域的存储与数据仓库的信息。它可以帮助用户认清发展趋势、获取决策支持并得出结论。
以下（）活动，并不属于商业智能范畴。
A.某大型企业通过对产品销售数据进行挖掘，分析客户购买偏好
B.某大型企业查询数据仓库中某种产品的总体销售数量
C.某大型购物网站通过分析用户的购买历史记录，为客户进行商品推荐
D.某银行通过分析大量股票交易的历史数据，做出投资决策

试题解析与讨论：http://www.cnitpm.com/st/129208813.html
试题参考答案：B

试题6： 王某原是X公司的项目经理，在X公司任职期间主持开发了某软件，但未与X公司签定劳动合同及相应的保密协议。X公司对该软件进行了软件著作权登记并获准。王某随后离职并将其在X公司任职期间掌握的该软件技术信息、客户需求及部分源程序等秘密信息提供给另一软件公司。王某的行为（）。
A.既侵犯了科技公司的商业秘密权，又侵犯了科技公司的软件著作权
B.既未侵犯科技公司的商业秘密权，又未侵犯科技公司的软件著作权
C.侵犯了科技公司的商业秘密权
D.侵犯了科技公司的软件著作权
试题解析与讨论：http://www.cnitpm.com/st/1296125944.html
试题参考答案：D

试题7： 给定员工关系EMP（EmpID，Ename，sex，age，tel，DepID），其属性含义分别为：员工号、姓名、性别、年龄、电话、部门号；部门关系DEP(DepID，Dname，Dtel，DEmpID)，其属性含义分别为：部门号、部门名、电话，负责人号。若要求DepID参照部门关系DEP的主码DepID，则可以在定义EMP时用（1）进行约束。若要查询开发部的负责人姓名、年龄，则正确的关系代数表达式为（2）。
(1)A．Primary Key(DepID)On DEP(DepID)
B．Primary Key(DepID)On EMP(DepID)
C．Foreign Key(DepID)References DEP(DepID)
D．Foreign Key(DepID)References EMP(DepID)
(2)A．π2,4 (σ8='开发部'(EMP×DEP))
B．π2,4 (σ1=9(EMP σ2='开发部'(DEP)))
C．π2,3 (EMP×σ2='开发部'(DEP))
D．π2,3 (π1,2,4,6(EMP) σ2='开发部'(DEP))
试题解析与讨论：http://www.cnitpm.com/st/18826809.html
试题参考答案：C、B

试题8： 采用Kerberos系统进行认证时，可以在报文中加入（）来防止重放攻击。
A．会话密钥
B．时间戳
C．用户ID
D．私有密钥
试题解析与讨论：http://www.cnitpm.com/st/188585516.html
试题参考答案：B

试题9： 在构件组装过程中需要检测并解决架构失配问题。其中（1）失配主要包括由于系统对构件基础设施、控制模型和数据模型的假设存在冲突引起的失配。（2）失配包括由手系统对构件交互协议、构件连接时数据格式的假设存在冲突引起的失配。
(1)A．构件
B．模型
C．协议
D．连接子
(2)A．构件
B．模型
C．协议
D．连接子
试题解析与讨论：http://www.cnitpm.com/st/1889423160.html
试题参考答案：A、D

试题10：

关于构件的描述，正确的是（  ）。
A．构件包含了一组需要同时部署的原子构件
B．构件可以单独部署，原子构件不能被单独部署
C．一个原子构件可以同时在多个构件家族中共享
D．一个模块可以看作带有单独资源的原子构件

试题解析与讨论：http://www.cnitpm.com/st/2869522020.html
试题参考答案：A