信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/3/20)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/3/20
信息安全工程师每日一练试题内容(2019/3/20)
试题1: 某企业应用系统为保证运行安全,只允许操作人员在规定的工作时间段内登录该系统进行业务操作,这种安全策略属于( )层次。
A.数据域安全
B.功能性安全
C.资源访问安全
D.系统级安全
为保障Web服务器的安全运行,对用户要进行身份验证。关于Windows Server 2003中的“集成Windows 身份验证”,下列说法错误的是 ( ) 。
A、在这种身份验证方式中,用户名和密码在发送前要经过加密处理,所以是一种安全的身份验证方案。
B、这种身份验证方案结合了Windows NT 质询/响应身份验证和Kerberos v5 身份验证两种方式。
C、如果用户系统在域控制器中安装了活动目录服务,而且浏览器支持Kerberos v5身份认证协议,则使用Kerberos v5身份验证。
D、客户机通过代理服务器建立连接时,可采用集成Windows身份验证方案进行验证。
设置计算机的无线网卡,使该计算机与实验室的无线访问点LabAP之间的通信能够受密码保护,指定密钥为2350AD9FE0,则下图中应设置 ( ) 。
A、SSID为LabAP,网络验证为开放式,数据加密为WEP
B、SSID为2350AD9FE0,网络验证为开放式,数据加密为WEP
C、SSID为LabAP,网络验证为WEP,数据加密为开放式
D、SSID为2350AD9FE0,网络验证为WEP,数据加密为开放式
在下面4种病毒中, ( ) 可以远程控制网络中的计算机。
A、worm.Sasser.f
B、Win32.CIH
C、Trojan.qq3344
D、Macro.Melissa
计算机执行程序时,在一个指令周期的过程中,为了能够从内存中读指令操作码,首先是将()的内容送到地址总线上。
A.程序计数器PC
B.指令寄存器IR
C.状态寄存器SR
D.通用寄存器GR
以下关于入侵检测设备的叙述中,()是不正确的。
A.不产生网络流量
B.使用在尽可能靠近攻击源的地方.
C.使用在尽可能接近受保护资源的地方
D.必须跨接在链路上
生产某种产品有两个建厂方案:(1)建大厂,需要初期投资500万元。如果产品销路好,每年可以获利200万元;如果销路不好,每年会亏损20万元。(2)建小厂,需要初期投资200万元。如果产品销路好,每年可以获利100万元;如果销路不好,每年只能获利20万元。
市扬调研表明,未来2年这种产品销路好的概率为70%。如果这2年销路好,则后续5年销路好的概率上升为80%;如果这2年销路不好,则后续5年销路好的概率仅为10%。为取得7年最大总收益,决策者应()。
A.建大厂,总收益超500万元
B.建大厂,总收益略多于300万元
C.建小厂,总收益超500万元
D.建小厂,总收益略多于300万元
以下关于WLAN安全机制的叙述中,( )是正确的
A、WPA是为建立无线网络安全环境提供的第一个安全机制
B、WEP和IPSec协议一样,其目标都是通过加密无线电波来提供安全保证
C、WEP2的初始化向量(IV)空间64位
D、WPA提供了比WEP更为安全的无线局域网接入方案
种植、自启动、隐藏是木马程序的三大关键技术。由于杀病毒软件的存在,隐秘种植木马并不容易,其中一种较好的方法是 (1) 。在Windows系统中,为实现木马的自动启动,通常的方法是将其放于 (2) 中。为避免用户发现木马的存在,较好的隐藏方法 (3) 。
(1)A.当用户不在现场时派人安装
B.当用户下载合法软件时顺便下载并安装
C.当用户在线观看电影时下载并安装
D.当用户打开邮件附件时安装
(2)A.autoexec.bat文件
B.boot.ini文件
C.config.sys文件
D.注册表
(3)A.不显示自己的名称等信息
B.把自己更名成操作系统中一个合法程序的名字
C.伪装成一个系统服务
D.需要运行时启动,运行完后退出
面向对象的分析模型主要由( )、用例与用例图、领域概念模型构成;设计模型则包含以包图表示的软件体系结构图、以交互图表示的( )、完整精确的类图、针对复杂对象的状态图和描述流程化处理过程的( )等。
1.A.业务活动图
B.顶层架构图
C.数据流模型
D.实体联系图
2.A.功能分解图
B.时序关系图
C.用例实现图
D.软件部署图
3.A.序列图
B.协作图
C.流程图
D.活动图
M软件公司的软件产品注册商标为N,为确保公司在市场竞争中占据优势,对员工进行了保密约束。此情形下,( )的说法是错误的。
A.公司享有商业秘密权
B.公司享有软件著作权
C.公司享有专利权
D.公司享有商标权
嵌入式软件设计需要考虑()以保障软件良好的可移植性。
A.先进性
B.易用性
C.硬件无关性
D.可靠性
RUP强调采用()的方式来开发软件,这样做的好处是()。
(1)A.原型和螺旋
B.螺旋和增量
C.迭代和增量
D.快速和迭代
(2)A.在软件开发的早期就可以对关键的,影响大的风险进行处理
B.可以避免需求的变更
C.能够非常快速地实现系统的所有需求
D.能够更好地控制软件的质量
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
发表评论 查看完整评论 | |