信息安全工程师每日一练试题（2018/12/28） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2018/12/28）

来源：信管网 2019年01月02日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/12/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/12/28

信息安全工程师每日一练试题内容（2018/12/28）

试题1：

多形病毒指的是（）的计算机病毒。
A、可在反病毒检测时隐藏自己
B、每次感染都会改变自己
C、可以通过不同的渠道进行传播
D、可以根据不同环境造成不同破坏

试题解析与讨论：www.cnitpm.com/st/87002995.html
试题参考答案：B

试题2：

具有保密资质的公司中一名涉密的负责信息系统安全的安全管理员提出了离职申请，公司采取的以下安全控制措施中，( )可能存在安全隐患.
A、立即终止其对安全系统的所有访问权限
B、收回所有相关的证件、徽章、密钥、访问控制标志、提供的专用设备等
C、离职员工办理完人事交接，继续工作一个月后离岗
D、和离职人员签订调离后的保密要求及协议

试题解析与讨论：www.cnitpm.com/st/1258828969.html
试题参考答案：C

试题3：信息安全的威胁有多种，其中（）是指通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。
A. 窃听
B. 信息泄露
C. 旁路控制
D. 业务流分析
试题解析与讨论：www.cnitpm.com/st/128841272.html
试题参考答案：D

试题4：网络设计过程包括逻辑网络设计和物理网络设计两个阶段，下面的选项中，（）应该属于逻辑网络设计阶段的任务。
A.选择路由协议
B.设备选型
C.结构化布线
D.机房设计
试题解析与讨论：www.cnitpm.com/st/1297519017.html
试题参考答案：A

试题5：甲和乙要进行通信，甲对发送的消息附加了数字签名，乙收到该消息可用（）验证该消息数字签名的真伪。
A. 甲的公钥
B. 甲的私钥
C. 乙的公钥
D. 乙的私钥
试题解析与讨论：www.cnitpm.com/st/1862511153.html
试题参考答案：A

试题6：在数据库系统中，“事务”是访问数据库并可能更新各种数据项的一个程序执行单元。为了保证数据完整性，要求数据库系统维护事务的原子性、一致性、隔离性和持久性。针对事务的这4种特性，考虑以下的架构设计场景：
假设在某一个时刻只有一个活动的事务，为了保证事务的原子性，对于要执行写操作的数据项，数据库系统在磁盘上维护数据库的一个副本，所有的写操作都在数据库副本上执行，而保持原始数据库不变，如果在任一时刻操作不得不中止，系统仅需要删除副本，原数据库没有受到任何影响。这种设计策略称为（1）。
事务的一致性要求在没有其它事务并发执行的情况下，事务的执行应该保证数据库的一致性。数据库系统通常采用（2）机制保证单个事务的一致性。
事务的隔离性保证操作并发执行后的系统状态与这些操作以某种次序顺序执行（即可串行化执行）后的状态是等价的。两阶段锁协议是实现隔离性的常见方案，该协议（3）。
持久性保证一旦事务完成，该事务对数据库所做的所有更新都是永久的，如果事务完成后系统出现故障，则需要通过恢复机制保证事务的持久性。假设在日志中记录所有对数据库的修改操作，将一个事务的所有写操作延迟到事务提交后才执行，则在日志中（4），当系统发生故障时，如果某个事务已经开始，但没有提交，则该事务应该（5）。
(1)A. 主动冗余
B. 影子拷贝
C. 热备份
D. 多版本编程
(2)A. 逻辑正确性检查
B. 物理正确性检查
C. 完整性约束检查
D. 唯一性检查
(3)A. 能够保证事务的可串行化执行，可能发生死锁
B. 不能保证事务的可串行化执行，不会发生死锁
C. 不能保证事务的可串行化执行，可能发生死锁
D. 能够保证事务的可串行化执行，不会发生死锁
(4)A. 无需记录“事务开始执行”这一事件
B. 无需记录“事务已经提交”这一事件
C. 无需记录数据项被事务修改后的新值
D. 无需记录数据项被事务修改前的原始值
(5)A. 重做
B. 撤销
C. 什么都不做
D. 抛出异常后退出
试题解析与讨论：www.cnitpm.com/st/1879317169.html
试题参考答案：B、C、A、D、C

试题7：

堡垒主机是一台完全暴露给外网的主机，在维护内网安全方面发挥着非常大的作用。以下关于堡垒主机的叙述中，不正确的是：（）。
A．堡垒主机具有输入输出审计功能
B．需要设置防火墙以保护堡垒主机
C．堡垒主机能配置网关服务
D．堡垒主机一般配置两块网卡

试题解析与讨论：www.cnitpm.com/st/2320818410.html
试题参考答案：B

试题8：

防火墙不具备（）功能。
A．包过滤
B．查毒
C．记录访问过程
D．代理

试题解析与讨论：www.cnitpm.com/st/2516414292.html
试题参考答案：B

试题9：

螺旋模型在（）的基础上扩展而成。
A．瀑布模型
B．原型模型
C．快速模型
D．面向对象模型

试题解析与讨论：www.cnitpm.com/st/286885204.html
试题参考答案：B

试题10：

（）不属于可修改性考虑的内容。
A．可维护性
B．可扩展性
C．结构重构
D．可变性

试题解析与讨论：www.cnitpm.com/st/287017237.html
试题参考答案：D