信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/10/2）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/10/2

信息安全工程师每日一练试题内容（2018/10/2）

试题1：

包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括  （ ）  。
A、源地址
B、目的地址
C、协议
D、有效载荷

试题解析与讨论：www.cnitpm.com/st/89653087.html
试题参考答案：D

试题2：

内存按字节编址，利用8K×4bit的存储器芯片构成84000H到8FFFFH的内存，共需（）片。
A. 6
B. 8
C. 12
D. 24

试题解析与讨论：www.cnitpm.com/st/126525047.html
试题参考答案：C

试题3：

客户关系管理（CRM）系统将市场营销的科学管理理念通过信息技术的手段集成在软件上，能够帮助企业构建良好的客户关系。以下关于CRM系统的叙述中，错误的是（）。
A.销售自动化是CRM系统中最基本的模块
B.营销自动化作为销售自动化的补充，包括营销计划的编制和执行、计划结果分析等
C.CRM系统能够与ERP系统在财务、制造、库存等环节进行连接，但两者关系相对松散，一般不会形成闭环结构
D.客户服务与支持是CRM系统的重要功能。目前，客户服务与支持的主要手段是通过呼叫中心和互联网来实现

试题解析与讨论：www.cnitpm.com/st/1266119699.html
试题参考答案：C

试题4：

以下关于入侵检测系统功能的叙述中，（）是不正确的。
A、保护内部网络免受非法用户的侵入
B、评估系统关键资源和数据文件的完整性
C、识别已知的攻击行为
D、统计分析异常行为

试题解析与讨论：www.cnitpm.com/st/1396213092.html
试题参考答案：A

试题5： （）不是反映嵌入式实时操作系统实时性的评价指标。
A. 任务执行时间  
B. 中断响应和延迟时间
C. 任务切换时间        
D. 信号量混洗时间
试题解析与讨论：www.cnitpm.com/st/188169361.html
试题参考答案：A

试题6： 某计算机系统中有一个CPU、一台输入设备和一台输出设备，假设系统中有四个作业T1、T2、T3和T4，系统采用优先级调度，且T1的优先级>T2的优先级>T3的优先级>T4的优先级。每个作业具有三个程序段：输入Ii、计算Ci和输出Pi(i=1,2,3,4)，其执行顺序为Ii→Ci→Pi。这四个作业各程序段并发执行的前驱图如下所示。图中①、②、③分别为（1），④、⑤、⑥分别为（2）。

(1)A．I2、C2、C4
B．I2、I3、C2
C．C2、P3、C4
D．C2、P3、P4
(2)A．C2、C4、P4
B．I2、I3、C4
C．I3、P3、P4
D．C4、P3、P4
试题解析与讨论：www.cnitpm.com/st/188659106.html
试题参考答案：B、D

试题7： IETF定义的集成服务(IntServ)把Internet服务分成了三种服务质量不同的类型，这三种服务不包括（）。
A．保证质量的服务：对带宽、时延、抖动和丢包率提供定量的保证
B．尽力而为的服务：这是一般的Internet服务，不保证服务质量
C．负载受控的服务：提供类似于网络欠载时的服务，定性地提供
D．突发式服务：如果有富余的带宽，网络保证满足服务质量的需求
试题解析与讨论：www.cnitpm.com/st/188725253.html
试题参考答案：D

试题8：  很多通信使用对称密钥加密方法，其中共享密钥的分发过程是保证安全的重要环节之一，可用于在用户甲和乙之间分发共享密钥的方案是  （ ）  。
A．甲选取密钥并通过邮件方式告诉乙
B．甲选取密钥并通过电话告诉乙
C．甲选取密钥后通过双方事先已有的共享密钥加密后通过网络传送给乙
D．第三方选取密钥后通过网络传送给甲、乙
试题解析与讨论：www.cnitpm.com/st/2545026156.html
试题参考答案：C

试题9：

软件著作权保护的对象不包括（  ）
A．源程序
B．目标程序
C．用户手册
D．处理过程

试题解析与讨论：www.cnitpm.com/st/287118421.html
试题参考答案：D

试题10：

某公司欲开发一个网上商城系统，在架构设计阶段，公司的架构师识别出3个核心质量属性场景，其中“系统主站断电后，能够在2分钟内自动切换到备用站点，并恢复正常运行”主要与（）质量属性相关，通常可采用（）架构策略实现该属性；“在并发用户数不超过1000人时，用户的交易请求应该在0.5s内完成”主要与（）质量属性相关通常可采用（）架构策略实现该属性；“系统应该能够抵挡恶意用户的入侵行为，并进行报警和记录”主要与（）质量属性相关，通常可采用（）架构策略实现该属性。
（1）A．性能
B．可用性
C．易用性
D．可修改性
（2）A．主动冗余
B．信息隐藏
C．抽象接口
D．记录/回放
（3）A．可测试性
B．易用性
C．性能
D．互操作性
（4）A．操作串行化
B．资源调度
C．心跳
D．内置监控器
（5）A．可用性
B．安全性
C．可测试性
D．可修改性
（6）A．内置监控器
B．记录/回放
C．追踪审计
D．维护现有接口

试题解析与讨论：www.cnitpm.com/st/28947197.html
试题参考答案：B、A、C、B、B、C