信息安全工程师每日一练试题（2019/9/15） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2019/9/15）

来源：信管网 2019年09月16日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/9/15）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/9/15

信息安全工程师每日一练试题内容（2019/9/15）

试题1：

很多银行网站在用户输入密码时要求使用软键盘，这是为了（）。
A、防止木马记录键盘输入的密码
B、防止密码在传输过程中被窃取
C、保证密码能够加密输入
D、验证用户密码的输入过程

试题解析与讨论：www.cnitpm.com/st/53591845.html
试题参考答案：A

试题2：

对入侵检测技术描述错误的是（）。
A、入侵检测的信息源包括主机信息源、网络信息源
B、入侵检测的P2DR模型是Policy、Protection、Detection、Regponse的缩写
C、入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库
D、不同厂商的IDS系统之间需要通信，通信格式是IETF

试题解析与讨论：www.cnitpm.com/st/59102035.html
试题参考答案：D

试题3：

实现VPN的关键技术主要有隧道技术、加解密技术、（）和身份认证技术。
A、入侵检测技术
B、病毒防治技术
C、安全审计技术
D、密钥管理技术

试题解析与讨论：www.cnitpm.com/st/79322731.html
试题参考答案：D

试题4：软件架构需求是指用户对目标软件系统在功能、行为、性能、设计约束等方面的期望。以下活动中，不属于软件架构需求过程范畴的是（）。
A.设计构件
B.需求获取
C.标识构件
D.架构需求评审
试题解析与讨论：www.cnitpm.com/st/1294312429.html
试题参考答案：A

试题5：在数据库系统中，“事务”是访问数据库并可能更新各种数据项的一个程序执行单元。为了保证数据完整性，要求数据库系统维护事务的原子性、一致性、隔离性和持久性。针对事务的这4种特性，考虑以下的架构设计场景：
假设在某一个时刻只有一个活动的事务，为了保证事务的原子性，对于要执行写操作的数据项，数据库系统在磁盘上维护数据库的一个副本，所有的写操作都在数据库副本上执行，而保持原始数据库不变，如果在任一时刻操作不得不中止，系统仅需要删除副本，原数据库没有受到任何影响。这种设计策略称为（1）。
事务的一致性要求在没有其它事务并发执行的情况下，事务的执行应该保证数据库的一致性。数据库系统通常采用（2）机制保证单个事务的一致性。
事务的隔离性保证操作并发执行后的系统状态与这些操作以某种次序顺序执行（即可串行化执行）后的状态是等价的。两阶段锁协议是实现隔离性的常见方案，该协议（3）。
持久性保证一旦事务完成，该事务对数据库所做的所有更新都是永久的，如果事务完成后系统出现故障，则需要通过恢复机制保证事务的持久性。假设在日志中记录所有对数据库的修改操作，将一个事务的所有写操作延迟到事务提交后才执行，则在日志中（4），当系统发生故障时，如果某个事务已经开始，但没有提交，则该事务应该（5）。
(1)A. 主动冗余
B. 影子拷贝
C. 热备份
D. 多版本编程
(2)A. 逻辑正确性检查
B. 物理正确性检查
C. 完整性约束检查
D. 唯一性检查
(3)A. 能够保证事务的可串行化执行，可能发生死锁
B. 不能保证事务的可串行化执行，不会发生死锁
C. 不能保证事务的可串行化执行，可能发生死锁
D. 能够保证事务的可串行化执行，不会发生死锁
(4)A. 无需记录“事务开始执行”这一事件
B. 无需记录“事务已经提交”这一事件
C. 无需记录数据项被事务修改后的新值
D. 无需记录数据项被事务修改前的原始值
(5)A. 重做
B. 撤销
C. 什么都不做
D. 抛出异常后退出
试题解析与讨论：www.cnitpm.com/st/1879317169.html
试题参考答案：B、C、A、D、C

试题6：假设关系模式R(U，F)，属性集U={A，B，C），函数依赖集F={A→B，B→C）。若将其分解为p={R1(U1，F1)，R2(U2，F2))，其中U1={A，B），U2={A，C}。那么，关系模式R、R1、R2分别达到了（1）；分解ρ （2）。
(1)A．1NF、2NF、3NF
B．1NF、3NF、3NF
C．2 NF、2NF、3NF
D．2NF、3NF、3NF
(2)A．有损连接但保持函数依赖
B．既无损连接又保持函数依赖
C．有损连接且不保持函数依赖
D．无损连接但不保持函数依赖
试题解析与讨论：www.cnitpm.com/st/1882517217.html
试题参考答案：D、B

试题7：软件架构风格是描述某一特定应用领域中系统组织方式的惯用模式。架构风格定义了一类架构所共有的特征，主要包括架构定义、架构词汇表和架构（）。
A．描述
B．组织
C．约束
D．接口
试题解析与讨论：www.cnitpm.com/st/1885121739.html
试题参考答案：C

试题8：

用于保护通信过程的初级密钥在分配和传输过程中，通常的形式是　（1）　。利用其加密或解密时，应实施的操作是　（2）　。
（1）A．一次一密的明文
B．一次一密的密文
C．可多次使用的密文
D．不限次数的密文
（2）A．利用二级密钥解密出原始密钥
B．利用主密钥解密出原始密钥
C．利用二级密钥和主密钥解密出原始密钥
D．利用自身私钥解密出原始密钥

试题解析与讨论：www.cnitpm.com/st/262275637.html
试题参考答案：A、A

试题9：

PKI 体制中，保证数字证书不被篡改的方法是 ()
A．用 CA 的私钥对数字证书签名
B．用 CA 的公钥对数字证书签名
C．用证书主人的私钥对数字证书签名
D．用证书主人的公钥对数字证书签名

试题解析与讨论：www.cnitpm.com/st/2700525940.html
试题参考答案：A

试题10：项目时间管理中的过程包括（）。
A.活动定义、活动排序、活动的资源估算和工作进度分解
B.活动定义、活动排序、活动的资源估算、活动历时估算、制定计划和进度控制
C.项目章程、项目范围管理计划、组织过程资产和批准的变更申请
D.生产项目计划、项目可交付物说明、信息系统要求说明和项目度量标准
试题解析与讨论：www.cnitpm.com/st/4059129114.html
试题参考答案：B