信息安全工程师每日一练试题（2019/1/14） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2019/1/14）

来源：信管网 2019年01月15日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/1/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/1/14

信息安全工程师每日一练试题内容（2019/1/14）

试题1：

入侵是指没有经过授权就非法获得系统的访问权限或相关授权的行为，其中攻击者利用默认密码进入系统内部属于（）入侵方式
A、旁路控制
B、假冒
C、口令破译
D、合法用户的非授权访问

试题解析与讨论：www.cnitpm.com/st/67432322.html
试题参考答案：C

试题2：

计算机执行程序时，在一个指令周期的过程中，为了能够从内存中读指令操作码，首先是将（）的内容送到地址总线上。
A.程序计数器PC
B.指令寄存器IR
C.状态寄存器SR
D.通用寄存器GR

试题解析与讨论：www.cnitpm.com/st/126518279.html
试题参考答案：A

试题3：

软件架构设计包括提出架构模型、产生架构设计和进行设计评审等活动，是一个迭代的过程。以下关于软件架构设计活动的描述，错误的是（）。
A.在建立软件架构的初期，一般需要选择一个合适的架构风格
B.将架构分析阶段已标识的构件映射到架构中，并分析这些构件之间的关系
C.软件架构设计活动将已标识构件集成到软件架构中，设计并实现这些构件
D.一旦得到了详细的软件架构设计，需要邀请独立于系统开发的外部人员对系统进行评审

试题解析与讨论：www.cnitpm.com/st/1268220360.html
试题参考答案：C

试题4：网络开发过程中，物理网络设计阶段的任务是（）。
A.依据逻辑网络设计的功能要求，确定设备的具体物理分布和运行环境
B.分析现有网络和新网络的各类资源分布，掌握网络所处状态
C.根据需求规范和通信规范，实施资源分配和安全规划
D.理解网络应该具有的功能和性能，最终设计出符合用户需求的网络
试题解析与讨论：www.cnitpm.com/st/129161917.html
试题参考答案：A

试题5：某公司欲开发一种工业机器人，用来进行汽车零件的装配。公司的架构师经过分析与讨论，给出了该机器人控制软件的两种候选架构方案：闭环控制和分层结构。以下对于这两种候选架构的选择理由，错误的是（）。
A.应该采用闭环控制架构，因为闭环结构给出了将软件分解成几个协作构件的方法，这对于复杂任务特别适合
B.应该采用闭环控制结构，因为闭环控制架构中机器人的主要构件监控器、传感器、发动机等）是彼此分开的，并能够独立替换
C.应该采用分层结构，因为分层结构很好地组织了用来协调机器人操作的构件，系统结构更加清晰
D.应该采用分层结构，因为抽象层的存在，满足了处理不确定性的需要：在较低层次不确定的实现细节在较高层次会变得确定
试题解析与讨论：www.cnitpm.com/st/12950603.html
试题参考答案：A

试题6：中国M公司与美国L公司分别在各自生产的平板电脑产品上使用iPad商标，且分别享有各自国家批准的商标专用权。中国Y手电筒经销商，在其经销的手电筒高端产品上也使用iPad商标，并取得了注册商标。以下说法正确的是（）。
A. L公司未经M公司许可在中国市场销售其产品不属于侵权行为
B. L公司在中国市场销售其产品需要取得M公司和Y经销商的许可
C. L公司在中国市场销售其产品需要向M公司支付注册商标许可使用费
D. Y经销商在其经销的手电筒高端产品上使用iPad商标属于侵权行为
试题解析与讨论：www.cnitpm.com/st/1878617060.html
试题参考答案：C

试题7：下列安全协议中（）是应用层安全协议。
A．IPSec
B．L2TP
C．PAP
D．HTTPS
试题解析与讨论：www.cnitpm.com/st/1890711758.html
试题参考答案：D

试题8：

访问控制是信息安全管理的重要内容之一，以下关于访问控制规则的叙述中，（）是不正确的
A、应确保授权用户对信息系统的正常访问
B、防止对操作系统的未授权访问
C、防止对外部网络未经授权进行访问，对内部网络的访问则没有限制
D、访问对应用系统中的信息未经授权进行访问

试题解析与讨论：www.cnitpm.com/st/2122823022.html
试题参考答案：C

试题9：以下关于计算机病毒与蠕虫的特点比较的叙述中，正确的是（）
A、在传染机制中，蠕虫是通过主要程序运行的
B、为系统打补丁，能有效预防蠕虫，但不能有效预防病毒
C、在触发机制中，蠕虫的触发者是计算机使用者
D、蠕虫和病毒都是寄生模式生存
试题解析与讨论：www.cnitpm.com/st/3263018049.html
试题参考答案：B

试题10：某公司欲开发一个在线交易网站，在架构设计阶段，公司的架构师识别出 3 个核心质量属性场景。其中"网站正常运行时，用户发起的交易请求应该在 3 秒内完成" 主要与（58）质量属性相关，通常可采用（59）架构策略实现该属性; "在线交易主站宕机后，能够在 3 秒内自动切换至备用站点并恢复正常运行"主要与（60）质量属性相关，通常可采用（61）架构策略实现该属性; "系统应该具备一定的安全保护措施，从而能够抵挡恶意的入侵破坏行为，并对所有针对网站的攻击行为进行报警和记录"主要与（62）质量属性相关，通常可采用（63）架构策略实现该属性。
（58）A.可用性
B.性能
C.易用性
D.可修改性
（59）A.抽象接口
B.信息隐藏
C.主动冗余
D.资源调度
（60）A.可测试性
B.易用性
C.可用性
D.互操作性
（61）A.记录/回放
B.操作串行化
C.心跳
D.增加计算资源
（62）A.可用性
B.安全性
C.可测试性
D.可修改性
（63）A.追踪审计
B.Ping/Echo
C.选举
D.维护现有接口
试题解析与讨论：www.cnitpm.com/st/3933224234.html
试题参考答案：A、D、C、C、B、A