信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/3/3）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/3/3

信息安全工程师每日一练试题内容（2018/3/3）

试题1：

下列行为不属于网络攻击的是 （ ） 。
A、连续不停Ping某台主机
B、发送带病毒和木马的电子邮件
C、向多个邮箱群发一封电子邮件
D、暴力破解服务器密码

试题解析与讨论：http://www.cnitpm.com/st/79862750.html
试题参考答案：C

试题2：

软件架构设计包括提出架构模型、产生架构设计和进行设计评审等活动，是一个迭代的过程。以下关于软件架构设计活动的描述，错误的是（）。
A.在建立软件架构的初期，一般需要选择一个合适的架构风格
B.将架构分析阶段已标识的构件映射到架构中，并分析这些构件之间的关系
C.软件架构设计活动将已标识构件集成到软件架构中，设计并实现这些构件
D.一旦得到了详细的软件架构设计，需要邀请独立于系统开发的外部人员对系统进行评审

试题解析与讨论：http://www.cnitpm.com/st/1268220360.html
试题参考答案：C

试题3： 某软件公司正在设计一个图像处理软件，该软件需要支持用户在图像处理过程中的撤销和重做等动作，为了实现该功能，采用（）最为合适。
A.单例模式
B.命令模式
C.访问者模式
D.适配器模式
试题解析与讨论：http://www.cnitpm.com/st/1300521101.html
试题参考答案：B

试题4： 在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（）。
A. 模式匹配 
B. 密文分析
C. 数据完整性分析   
D. 统计分析
试题解析与讨论：http://www.cnitpm.com/st/187336161.html
试题参考答案：B

试题5： 峰值MIPS（每秒百万次指令数）用来描述计算机的定点运算速度，通过对计算机指令集中基本指令的执行速度计算得到。假设某计算机中基本指令的执行需要5个机器周期，每个机器周期为3微秒，则该计算机的定点运算速度为（）MIPS。
A. 8    
B. 15 
C. 0.125     
D. 0.067
试题解析与讨论：http://www.cnitpm.com/st/188119475.html
试题参考答案：D

试题6： ERP是对企业物流资源，资金流资源和信息流资源进行全面集成管理的管理信息系统。在ERP五个层次的计划中，（1）根据经营计划的生产目标制定，是对企业经营计划的细化；（2）说明了在一定时期内生产什么，生产多少和什么时候交货，它的编制是ERP的主要工作内容；（3）能够帮助企业尽早发现企业生产能力的瓶颈，为实现企业的生产任务提供能力方面的保障。
(1)A．销售管理计划
B．生产预测计划
C．生产计划大纲
D．主生产计划
(2)A．经营计划
B．车间作业计划
C．物料需求计划
D．主生产计划
(3)A．采购与库存计划
B．能力需求计划
C．物料需求计划
D．质量管理计划
试题解析与讨论：http://www.cnitpm.com/st/188774691.html
试题参考答案：C、D、B

试题7： 下列关于联合需求计划(Joint Requirement Planning, JRP)的叙述中，不正确的是（）。
A．在JRP实施之前，应制定详细的议程，并严格遵照议程进行
B．在讨论期间尽量避免使用专业术语
C．JRP是一种相对来说成本较高但十分有效的需求获取方法
D．JRP的主要目的是对需求进行分析和验证
试题解析与讨论：http://www.cnitpm.com/st/1888127710.html
试题参考答案：D

试题8：

电子政务的主要应用模式中不包括（）。
A．政府对政府（Government To Government）
B．政府对客户（Government To Customer）
C．政府对公务员（Government To Employee）
D．政府对企业（Government To Business）

试题解析与讨论：http://www.cnitpm.com/st/2892224881.html
试题参考答案：B

试题9：

项目配置管理中，配置项的状态通常包括（）。
A．草稿、正式发布和正在修改
B．草稿、技术评审和正式发布
C．草稿、评审或审批、正式发布
D．草稿、正式发布和版本变更

试题解析与讨论：http://www.cnitpm.com/st/289265234.html
试题参考答案：A

试题10：

某高校欲构建财务系统，使得用户可通过校园网访问该系统。根据需求，公司给出如下2套方案。
方案一：
1)出口设备采用1台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射；
2)采用4台高性能服务器实现整体架构，其中3台作为财务应用服务器、1台作为数据备份管理服务器；
3)通过备份管理软件的备份策略将3台财务应用服务器的数据进行定期备份。
方案二：
1)出口设备采用1台配置防火墙板卡的核心交换机，并且使用防火墙策略将需要对校园网做应用的服务器进行地址映射；
2)采用2台高性能服务器实现整体架构，服务器采用虚拟化技术，建多个虚拟机满足财务系统业务需求。当一台服务器出现物理故障时将业务迁移到另外一台物理服务器上。
与方案一相比，方案二的优点是（）。方案二还有一些缺点，下列不属于其缺点的是（）。
（1）A．网络的安全性得到保障
B．数据的安全性得到保障
C．业务的连续性得到保障
D．业务的可用性得到保障
（2）A．缺少企业级磁盘阵列，不能将数据进行统一的存储与管理
B．缺少网闸，不能实现财务系统与Internet的物理隔离
C．缺少安全审计，不便于相关行为的记录、存储与分析
D．缺少内部财务用户接口，不便于快速管理与维护

试题解析与讨论：http://www.cnitpm.com/st/289526427.html
试题参考答案：C、B