信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/8/29）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/8/29

信息安全工程师每日一练试题内容（2018/8/29）

试题1：

在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是（ ）。
A.该数据不会对计算机构成威胁，因此没有脆弱性
B.密码和授权长期不变是安全漏洞，属于该数据的脆弱性
C.密码和授权长期不变是安全漏洞，属于对该数据的威胁
D.风险评估针对设施和软件，不针对数据

试题解析与讨论：www.cnitpm.com/st/1047361.html
试题参考答案：B

试题2：

在安全审计系统中，审计Agent（代理）是直接同被审计网络和系统连接的部件。审计Agent主要可以分为网络监听型Agent、（  ） 、主动信息获取型Agent等。
A．流量检测Agent              B. 文件共享Agent
C．入侵检测Agent              D. 系统嵌入型Agent

试题解析与讨论：www.cnitpm.com/st/34441186.html
试题参考答案：D

试题3：

下面关于防火墙的说法，正确的是 （ ） 。
A、防火墙一般由软件以及支持该软件运行的硬件系统构成
B、防火墙只能防止未经授权的信息发送到内网
C、防火墙能准确地检测出攻击来自哪一台计算机
D、防火墙的主要支撑技术是加密技术

试题解析与讨论：www.cnitpm.com/st/53451841.html
试题参考答案：A

试题4：

IPSec VPN安全技术没有用到 （ ） 。
A、隧道技术 
B、加密技术 
C、入侵检测技术 
D、身份证认证技术 

试题解析与讨论：www.cnitpm.com/st/71772471.html
试题参考答案：C

试题5： 某互联网公司正在设计一套网络聊天系统，为了限制用户在使用该系统时发表不恰当言论，需要对聊天的内容进行特定敏感词的过滤。针对上述功能需求，采用（）能够灵活配置敏感词的过滤过程。
A.责任链模式
B.工厂模式
C.组合模式
D.装饰模式
试题解析与讨论：www.cnitpm.com/st/1300624865.html
试题参考答案：D

试题6： 特定领域软件架构（Domain Specific Software Architecture，DSSA）是在一个特定应用领域中，为一组应用提供组织结构参考的标准软件体系结构。DSSA通常是一个具有三个层次的系统模型，包括（1）环境、领域特定应用开发环境和应用执行环境，其中（2）主要在领域特定应用开发环境中工作。
(1)A．领域需求
B．领域开发
C．领域执行
D．领域应用
(2)A．操作员
B．领域架构师
C．应用工程师
D．程序员
试题解析与讨论：www.cnitpm.com/st/188532541.html
试题参考答案：B、C

试题7： 若关系模式R和S分别为：R(A,B,C,D)、S(B,C,E,F)，则关系R与S自然联结运算后的属性列有（1）个，与表达方式等价的SQL语句为：SELECT （2） FROM R, S WHERE （3） ;
(1)A．4
B．6
C．7
D．8
(2)A．A,R.C,E,F
B．A,C,S.B,S.E
C．A,C,S.B,S.C
D．R.A,R.C,S.B,S.C

(3)A．R.B=S.B AND R.C=S.C AND RC
B．R.B=S.B AND R.C=S.C AND R.C C．R.B=S.B OR R.C=S.C OR R.C D．R.B=S.B OR R.C=S.C OR R.C试题解析与讨论：www.cnitpm.com/st/1886824237.html
试题参考答案：B、A、B

试题8： 关于入侵检测系统的描述，下列叙述中错误的是()  。
A．监视分析用户及系统活动
B．发现并阻止一些已知的攻击活动
C．检测违反安全策略的行为
D．识别已知进攻模式并报警
试题解析与讨论：www.cnitpm.com/st/2295627970.html
试题参考答案：B

试题9：

假设系统采用段式存储管理方法，进程P的段表如下所示。逻辑地址（）不能转换为对应的物理地址；不能转换为对应的物理地址的原因是进行（）。

（1）A．(0,790)和(2,88)
B．(1,30)和(3,290)
C．(2,88)和(4,98)
D．(0,810)和(4,120)
（2）A．除法运算时除数为零
B．算术运算时有溢出
C．逻辑地址到物理地址转换时地址越界
D．物理地址到逻辑地址转换时地址越界

试题解析与讨论：www.cnitpm.com/st/2890922192.html
试题参考答案：D、C

试题10：

架构描述语言(Architecture Description Language，ADL）是一种为明确说明软件系统的概念架构和对这些概念架构建模提供功能的语言。ADL主要包括以下组成部分：组件、组件接口、（）和架构配置。
A．架构风格  
B．架构实现    
C．连接件  
D．组件约束

试题解析与讨论：www.cnitpm.com/st/2893815076.html
试题参考答案：C