信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/12/12）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/12/12

信息安全工程师每日一练试题内容（2018/12/12）

试题1：

以下不属于信息系统安全体系内容的是 （ ） 。
A、技术体系
B、设计体系
C、组织机构体系
D、管理体系

试题解析与讨论：www.cnitpm.com/st/55291904.html
试题参考答案：B

试题2：

如果杀毒软件报告一系列的 Word 文档被病毒感染，则可以推断病毒类型是（1） ；如果用磁盘检测工具（CHKDSK、SCANDISK等）检测磁盘发现大量文件链接地址错误，表明磁盘可能被 （2） 病毒感染。
（1）A、文件型 
B、引导型 
C、目录型 
D、宏病毒
（2）A、文件型 
B、引导型 
C、目录型 
D、宏病毒

试题解析与讨论：www.cnitpm.com/st/62092138.html
试题参考答案：D、C

试题3：

（ ） 无法有效防御DDos攻击
A、根据IP地址对数据包进行过滤
B、为系统访问提供更高级别的身份认证
C、分安装防病毒软件
D、使用工具软件检测不正常的高流量

试题解析与讨论：www.cnitpm.com/st/71762471.html
试题参考答案：C

试题4：

某公司欲构建一个网络化的开放式数据存储系统，要求采用专用网络连接并管理存储设备和存储管理子系统。针对这种应用，采用（）存储方式最为合适。
A.内置式存储
B.DAS 
C.SAN 
D.NAS

试题解析与讨论：www.cnitpm.com/st/1291714957.html
试题参考答案：C

试题5： 入侵检测一般分为三个步骤，依次是： （） 1、修补 2、数据分析 3、响应 4、信息收集
A、431 
B、423 
C、421 
D、231
试题解析与讨论：www.cnitpm.com/st/190026310.html
试题参考答案：B

试题6： 漏洞扫描技术包括ping扫描、端口扫描、Os探测、脆弱点探测、防火墙扫描等，每种技术实现的目标和运用的原理各不相同。其中端口扫描、防火墙扫描工作在  ( )  。  
A．传输层
B．网络层
C．应用层
D．会话层
试题解析与讨论：www.cnitpm.com/st/2349019534.html
试题参考答案：A

试题7：

（  ）适用于程序开发人员在地域上分布很广的开发团队。（  ）中，编程开发人员分成首席程序员和“类”程序员。
1.A．水晶系列（Crystal）开发方法
B．开放式源码（Open source）开发方法
C．SCRUM开发方法
D．功用驱动开发方法（FDD）
1.A．自适应软件开发（ASD）
B．极限编程（XP）开发方法
C．开放统—过程开发方法（OpenUP）
D．功用驱动开发方法（FDD）

试题解析与讨论：www.cnitpm.com/st/2868924177.html
试题参考答案：A、D

试题8：

面向构件的编程(Component Oriented Programming，COP)关注于如何支持建立面向构件的解决方案。面向构件的编程所需要的基本支持包括（  ）。
A．继承性、构件管理和绑定、构件标识、访问控制
B．封装性、信息隐藏、独立部署、模块安全性
C．多态性、模块封装性、后期绑定和装载、安全性
D．构件抽象、可替代性、类型安全性、事务管理

试题解析与讨论：www.cnitpm.com/st/2869319222.html
试题参考答案：C

试题9： 以下网络安全防御技术中，（）是一种较早使用、实用性很强的技术，它通过逻辑隔离外部网络与受保护的内部网络的方式，使用本地系统免于受到威胁。
A、防火墙技术
B、入侵检测与防护技术
C、VPN  技术
D、网络蜜罐技术
试题解析与讨论：www.cnitpm.com/st/3566525024.html
试题参考答案：A

试题10： 体系结构文档化有助于辅助系统分析人员和程序员去实现体系结构。体系结构文档化过程的主要输出包括（ ）。
A.体系结构规格说明、测试体系结构需求的质量设计说明书
B.质量属性说明书、体系结构描述
C.体系结构规格说明、软件功能需求说明
D.多视图体系结构模型、体系结构验证说明
试题解析与讨论：www.cnitpm.com/st/393264561.html
试题参考答案：A