信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/12/19）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/12/19

信息安全工程师每日一练试题内容（2018/12/19）

试题1：

许多黑客利用缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方案是 （ ） 。
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁
D、安装防病毒软件

试题解析与讨论：www.cnitpm.com/st/71752471.html
试题参考答案：C

试题2：

多形病毒指的是 （ ） 的计算机病毒。
A、可在反病毒检测时隐藏自己
B、每次感染都会改变自己
C、可以通过不同的渠道进行传播
D、可以根据不同环境造成不同破坏

试题解析与讨论：www.cnitpm.com/st/79872750.html
试题参考答案：B

试题3：

系统输入设计中，采用内部控制方式以确保输入系统数据的有效性，（）用于验证数据是否位于合法的取值范围。
A.数据类型检查
B.自检位
C.域检查
D.格式检查

试题解析与讨论：www.cnitpm.com/st/1267918813.html
试题参考答案：C

试题4： 王某原是X公司的项目经理，在X公司任职期间主持开发了某软件，但未与X公司签定劳动合同及相应的保密协议。X公司对该软件进行了软件著作权登记并获准。王某随后离职并将其在X公司任职期间掌握的该软件技术信息、客户需求及部分源程序等秘密信息提供给另一软件公司。王某的行为（）。
A.既侵犯了科技公司的商业秘密权，又侵犯了科技公司的软件著作权
B.既未侵犯科技公司的商业秘密权，又未侵犯科技公司的软件著作权
C.侵犯了科技公司的商业秘密权
D.侵犯了科技公司的软件著作权
试题解析与讨论：www.cnitpm.com/st/1296125944.html
试题参考答案：D

试题5： 在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（）。
A. 模式匹配 
B. 密文分析
C. 数据完整性分析   
D. 统计分析
试题解析与讨论：www.cnitpm.com/st/187336161.html
试题参考答案：B

试题6： 关于防火墙的功能，下列叙述中错误的是( )．。
A．防火墙可以检查进出内部网络的通信量
B．防火墙可以使用过滤技术在网络层对数据包进行选择
C．防火墙可以阻止来自网络内部的攻击
D．防火墙可以工作在网络层，也可以工作在应用层
试题解析与讨论：www.cnitpm.com/st/2294726735.html
试题参考答案：C

试题7： 下列访问控制模型中，对象的访问权限可以随着执行任务的上下文环撞发生变化的是（）的控制模型。
A.基于角色
B.基于任务
C.基于对象
D。强制型
试题解析与讨论：www.cnitpm.com/st/230068428.html
试题参考答案：B

试题8： 入侵检测系统提供的基本服务功能包括（  ）。
A．异常检测、入侵检测和包过滤
B．入侵检测和攻击告警
C．异常检测和攻击告警
D．异常检测、入侵检测和攻击告警
试题解析与讨论：www.cnitpm.com/st/2357123065.html
试题参考答案：D

试题9：

利用WiFi实现无线接入是一种广泛使用的接入模式，AP可以有条件地允许特定用户接入以限制其他用户。其中较好的限制措施是（）。
A．设置WAP密钥并分发给合法用户
B．设置WEP密钥并分发给合法用户
C．设置MAC地址允许列表
D．关闭SSID广播功能以使无关用户不能连接AP

试题解析与讨论：www.cnitpm.com/st/2588123123.html
试题参考答案：C

试题10：

某公司拟开发一个语音搜索系统，其语音搜索系统的主要工作过程包括分割原始语音信号、识别音素、产生候选词、判定语法片断、提供搜索关键词等，每个过程都需要进行基于先验知识的条件判断并进行相应的识别动作。针对该系统的特点，采用（  ）架构风格最为合适。
A．分层系统
B．面向对象
C．黑板
D．隐式调用

试题解析与讨论：www.cnitpm.com/st/2870611352.html
试题参考答案：C