分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/12/4)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/12/4
信息安全工程师每日一练试题内容(2019/12/4)
试题1: 入侵检测系统的构成不包括 ( ) 。
A、预警单元
B、事件产生器
C、事件分析器
D、响应单元
试题参考答案:A
试题2:
许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是 ( ) 。
A、安装防火墙
B、安装用户认证系统
C、安装相关的系统补丁软件
D、安装防病毒软件
试题参考答案:C
试题3:
安全散列算法SHA-1产生的摘要的位数是 ( ) 。
A、64
B、128
C、160
D、256
试题参考答案:C
试题4:
IIS 服务支持的身份验证方法中,需要利用明文在网络上传递用户名和密码的是 ( ) 。
A、.NET Passport身份验证
B、集成Windows身份验证
C、基本身份验证
D、摘要式身份验证
试题参考答案:C
试题5:
网络系统设计过程中,逻辑网络设计阶段的任务是()。
A.依据逻辑网络设计的要求,确定设备的物理分布和运行环境
B.分析现有网络和新网络的资源分布,掌握网络的运行状态
C.根据需求规范和通信规范,实施资源分配和安全规划
D.理解网络应该具有的功能和性能,设计出符合用户需求的网络
试题参考答案:C
试题6: 以下关于基准测试的叙述中,正确的是()。
A.运行某些诊断程序,加大负载,检查哪个设备会发生故障
B.验证程序模块之间的接日是否正常起作用
C.运行一个标准程序对多种计算机系统进行检查,以比较和评价它们的性能
D.根据程序的内部结构和内部逻辑,评价程序是否正确
试题解析与讨论:www.cnitpm.com/st/1291826982.html
试题参考答案:C
试题7:
商业智能是指利用数据挖掘、知识发现等技术分析和挖掘结构化的、面向特定领域的存储与数据仓库的信息。它可以帮助用户认清发展趋势、获取决策支持并得出结论。
以下()活动,并不属于商业智能范畴。
A.某大型企业通过对产品销售数据进行挖掘,分析客户购买偏好
B.某大型企业查询数据仓库中某种产品的总体销售数量
C.某大型购物网站通过分析用户的购买历史记录,为客户进行商品推荐
D.某银行通过分析大量股票交易的历史数据,做出投资决策
试题参考答案:B
试题8: 我国的《著作权法》对一般文字作品的保护期是作者有生之年和去世后50年,德国的《版权法》对一般文字作品的保护期是作者有生之年和去世后70年。假如某德国作者已去世60年,以下说法中正确的是()。
A.我国M出版社拟在我国翻译出版该作品,需要征得德里作者继承人的许可方可在我国出版发行
B.我国M出版社拟在我国翻译出版该作品,不需要征得德国作者继承人的许可,就可在我国出版发行
C.我国M出版社未征得德国作者继承人的许可,将该翻译作品销售到德国,不构成侵权
D.我国M出版社未征得德国作者继承人的许可,将该翻译作品在我国销售,构成侵权
试题解析与讨论:www.cnitpm.com/st/1295922292.html
试题参考答案:B
试题9: 通常有两种常用的需求定义方法:严格定义方法和原型方法。下述的各种假设条件中,()不适合使用严格定义方法进行需求定义。
A.所有需求都能够被预先定义
B.开发人员与用户之间能够准确而清晰地交流
C.需求不能在系统开发前被完全准确地说明
D.采用图形(或文字)充分体现最终系统
试题解析与讨论:www.cnitpm.com/st/1298327420.html
试题参考答案:C
试题10: 在面向对象设计中,用于描述目标软件与外部环境之间交互的类被称为(1),它可以(2)。
(1)A.实体类
B.边界类
C.模型类
D.控制类
(2)A.表示目标软件系统中具有持久意义的信息项及其操作
B.协调、控制其他类完成用例规定的功能或行为
C.实现目标软件系统与外部系统或外部设备之间的信息交流和互操作
D.分解任务并把子任务分派给适当的辅助类
试题解析与讨论:www.cnitpm.com/st/1298628415.html
试题参考答案:B、C
试题11:
企业信息化一定要建立在企业战略规划基础之上,以企业战略规划为基础建立的企业管理模式是建立()的依据。
A.企业战略数据模型
B.企业业务运作模型
C.企业信息系统架构
D.企业决策支持
试题参考答案:A
试题12: 识别风险、非风险、敏感点和权衡点是进行软件架构评估的重要过程。“改变业务数据编码方式会对系统的性能和安全性产生影响”是对(1)的描述,“假设用户请求的频率为每秒1个,业务处理时间小于30毫秒,则将请求响应时间设定为1秒钟是可以接受的”是对(2)的描述。
(1)A.风险点
B.非风险
C.敏感点
D.权衡点
(2)A.风险点
B.非风险
C.敏感点
D.权衡点
试题解析与讨论:www.cnitpm.com/st/1890120926.html
试题参考答案:D、B
试题13: 下列安全协议中()是应用层安全协议。
A.IPSec
B.L2TP
C.PAP
D.HTTPS
试题解析与讨论:www.cnitpm.com/st/1890711758.html
试题参考答案:D
试题14: ( )不是实现防火墙的主流技术。
A.包过滤技术
B.NAT技术
C.代理服务器技术
D.应用级网关技术
试题解析与讨论:www.cnitpm.com/st/229489751.html
试题参考答案:B
试题15:
安全需求可划分为物理安全、网络安全、系统安全和应用安全,下面的安全需求中属于系统安全的是(1),属于应用安全的是(2)。
(1)A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全
(2)A.机房安全
B.入侵检测
C.漏洞补丁管理
D.数据库安全
试题参考答案:C、D
试题16:
M公司购买了N画家创作的一幅美术作品原件。M公司未经N画家的许可,擅自将这幅美术作品作为商标注册,并大量复制用于该公司的产品上。M公司的行为侵犯了N画家的( )。
A.著作权
B.发表权
C.商标权
D.展览权
试题参考答案:A
试题17:
处理流程设计是系统设计的重要内容。以下关于处理流程设计工具的叙述中,不正确的是()。
A.程序流程图(PFD)用于描述系统中每个模块的输入,输出和数据加工
B.N-S图容易表示嵌套关系和层次关系,并具有强烈的结构化特征
C.IPO图的主体是处理过程说明,可以采用流程图、判定树/表等来进行描述
D.问题分析图(PAD)包含5种基本控制结构,并允许递归使用
试题参考答案:A
试题18:
用例(use case)用来描述系统对事件做出响应时所采取的行动。用例之间是具有相关性的。在一个会员管理系统中,会员注册时可以采用电话和邮件两种方式。用例“会员注册”和“电话注册”、“邮件注册”之间是()关系。
A.包含(include)
B.扩展(extend)
C.泛化(generalize)
D.依赖(depends on)
试题参考答案:C
试题19: UNIX的源代码控制工具(Source Code control System,SCCS)是软件项目开发中常用的( )。
A.源代码静态分析工具
B.文档分析工具
C.版本控制工具
D.再工程工具
试题解析与讨论:www.cnitpm.com/st/393167748.html
试题参考答案:C
试题20: 在客户机上运行 nslookup 查询某服务器名称时能解析出 IP 地址,查询 IP 地址时却不能解析出服务器名称,解决这一问题的方法是( )。
A.清除 DNS 缓存
B.刷新 DNS 缓存
C.为该服务器创建 PTR 记录
D.重启 DNS 服务
试题解析与讨论:www.cnitpm.com/st/4058717255.html
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送