信息安全工程师每日一练试题（2018/4/24） - 每日一练

信息安全工程师每日一练试题（2018/4/24）

来源：信管网 2018年04月25日【所有评论】

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/4/24）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/4/24

信息安全工程师每日一练试题内容（2018/4/24）

试题1：

某高校决定开发网络安全审计系统，希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理；具备入侵实时阻断功能，同时不对应用系统本身的正常运行产生任何影响，能够对审计数据进行安全的保存；保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用（）。
A．基于网络旁路监控的审计
B．基于应用系统独立程序的审计
C．基于网络安全入侵检测的预警系统
D．基于应用系统代理的审计

试题解析与讨论：http://www.cnitpm.com/st/635219.html
试题参考答案：A

试题2：

下列关于灾难备份中心的选址原则的叙述，错误的是（）
A、选择和建设灾难备份中心时，应根据风险分析的结果，避免灾难备份中心与主中心同时遭受同类风险
B、灾难备份中心须设立在外省市，以规避不同影响范围的灾难风险
C、灾难备份中心应具有数据备份和灾难恢复所需的通信、电力等资源，以及方便灾难恢复人员和设备到达的交通条件
D、灾难备份中心应根据统筹规划、资源共享、平战结合的原则，合理布局

试题解析与讨论：http://www.cnitpm.com/st/56451944.html
试题参考答案：B

试题3：

感染"熊猫烧香"病毒后的计算机不会出现（）的情况。
A、执行文件图标变成熊猫烧香
B、用户信息被泄漏
C、系统运行变慢
D、破坏计算机主板

试题解析与讨论：http://www.cnitpm.com/st/79882750.html
试题参考答案：D

试题4：

驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器，导致该服务器不堪重负，无法正常响应其它合法用户的请求，这属于（）。
A、网上冲浪
B、中间人攻击
C、DDoS攻击
D、MAC攻击

试题解析与讨论：http://www.cnitpm.com/st/85682950.html
试题参考答案：C

试题5：某企业拟生产甲、乙、丙、丁四个产品。每个产品必须依次由设计部门、制造部门和检验部门进行设计、制造和检验，每个部门生产产品的顺序是相同的。各产品各工序所需的时间如下表所示：

只要适当安排好项目实施顺序，企业最快可以在（）天全部完成这四个项目。
A．84
B．86
C．91
D．93
试题解析与讨论：http://www.cnitpm.com/st/18862665.html
试题参考答案：A

试题6：某文件系统文件存储采用文件索引节点法。假设磁盘索引块和磁盘数据块大小均为1KB，每个文件的索引节点中有8个地址项iaddr[0]～iaddr[7]，每个地址项大小为4字节，其中iaddr[0]～iaddr[5]为直接地址索引，iaddr[6]是一级间接地址索引，iaddr[7]是二级间接地址索引。如果要访问icwutil.dll文件的逻辑块号分别为0、260和518，则系统应分别采用（1）。该文件系统可表示的单个文件最大长度是（2）KB。
(1)A．直接地址索引、一级间接地址索引和二级间接地址索引
B．直接地址索引、二级间接地址索引和二级间接地址索引
C．一级间接地址索引、一级间接地址索引和二级间接地址索引
D．一级间接地址索引、二级间接地址索引和二级间接地址索引
(2)A．518
B．1030
C．16514
D．65798
试题解析与讨论：http://www.cnitpm.com/st/1886626149.html
试题参考答案：A、D

试题7：在UML提供的系统视图中，（1）是逻辑视图的一次执行实例，描述了并发与同步结构；（2）是最基本的需求分析模型。
(1)A．进程视图
B．实现视图
C．部署视图
D．用例视图
(2)A．进程视图
B．实现视图
C．部署视图
D．用例视图
试题解析与讨论：http://www.cnitpm.com/st/188888026.html
试题参考答案：A、D

试题8：为了系统地、-完整地构建信息系统的安全体系框架，信息系统安全体系应当由（）共同构建。
A. ．技术体系、组织机构体系和管理体系
B．硬件、软件、安全产品和管理制度
C．技术框架、产品、管理制度和标准
D．用户需求、建设内容、运维管理
试题解析与讨论：http://www.cnitpm.com/st/1897118507.html
试题参考答案：A

试题9：

在信息系统安全保护中，信息安全策略控制用户对文件、数据库表等客体的访问属于（）安全管理
A、安全审计
B、入侵检测
C、访问控制
D、人员行为

试题解析与讨论：http://www.cnitpm.com/st/2312324922.html
试题参考答案：C

试题10：

给定关系模式R（A，B，C，D，E）、S（D，E，F，G）和π1,2,4,6（R ?S），经过自然连接和投影运算后的属性列数分别为（）。
A．9和4
B．7和4
C．9和7
D．7和7

试题解析与讨论：http://www.cnitpm.com/st/2867517530.html
试题参考答案：B