分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2019/12/5)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/12/5
信息安全工程师每日一练试题内容(2019/12/5)
试题1: 根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高同一局域网内安全性的措施是( )。
A. 使用防病毒软件
B. 使用日志审计系统
C. 使用入侵检测系统
D. 使用防火墙防止内部攻击
试题参考答案:D
试题2:
系统运行安全和保护的层次按照粒度从粗到细排序为( )。
A.系统级安全,资源访问安全,数据域安全,功能性安全
B.系统级安全,资源访问安全,功能性安全,数据域安全
C.资源访问安全,系统级安全,数据域安全,功能性安全
D.资源访问安全,系统级安全,功能性安全,数据域安全
试题参考答案:B
试题3:
信息系统的安全属性包括( )和不可抵赖性。
A.保密性、完整性、可用性
B.符合性、完整性、可用性
C.保密性、完整性、可靠性
D.保密性、可用性、可维护性
试题参考答案:A
试题4:
客户关系管理(CRM)系统将市场营销的科学管理理念通过信息技术的手段集成在软件上,能够帮助企业构建良好的客户关系。以下关于CRM系统的叙述中,错误的是()。
A.销售自动化是CRM系统中最基本的模块
B.营销自动化作为销售自动化的补充,包括营销计划的编制和执行、计划结果分析等
C.CRM系统能够与ERP系统在财务、制造、库存等环节进行连接,但两者关系相对松散,一般不会形成闭环结构
D.客户服务与支持是CRM系统的重要功能。目前,客户服务与支持的主要手段是通过呼叫中心和互联网来实现
试题参考答案:C
试题5:
ARP攻击造成网络无法跨网段通信的原因是()。
A.发送大量ARP报文造成网络拥塞
B.伪造网关ARP报文使得数据包无法发送到网关
C. ARP攻击破坏了网络的物理连通性
D. ARP攻击破坏了网关设备
试题参考答案:B
试题6: 在数据库设计的需求分析阶段应完成包括()在内的文档。
A.E-R图
B.关系模式
C.数据字典和数据流图
D.任务书和设计方案
试题解析与讨论:www.cnitpm.com/st/129101545.html
试题参考答案:C
试题7: Architecture Tradeoff Analysis Method (ATAM)是一种软件架构的评估方法,以下关于该方法的叙述中,正确的是()。
A. ATAM是一种代码评估方法
B. ATAM需要评估软件的需求是否准确
C. ATAM需要对软件系统进行测试
D. ATAM不是一种精确的评估工具
试题解析与讨论:www.cnitpm.com/st/129555021.html
试题参考答案:D
试题8: 王某原是X公司的项目经理,在X公司任职期间主持开发了某软件,但未与X公司签定劳动合同及相应的保密协议。X公司对该软件进行了软件著作权登记并获准。王某随后离职并将其在X公司任职期间掌握的该软件技术信息、客户需求及部分源程序等秘密信息提供给另一软件公司。王某的行为()。
A.既侵犯了科技公司的商业秘密权,又侵犯了科技公司的软件著作权
B.既未侵犯科技公司的商业秘密权,又未侵犯科技公司的软件著作权
C.侵犯了科技公司的商业秘密权
D.侵犯了科技公司的软件著作权
试题解析与讨论:www.cnitpm.com/st/1296125944.html
试题参考答案:D
试题9:
给定学生S(学号,姓名,年龄,入学时间,联系方式)和选课SC(学号,课程号,成绩)关系,若要查询选修了1号课程的学生学号、姓名和成绩,则该查询与关系代数表达式 () 等价
试题解析与讨论:www.cnitpm.com/st/129686438.html
试题参考答案:B
试题10: 在嵌入式系统设计中,用来进行CPU调试的常用接口是()。
A.PCI接口
B.USB接口
C.网络接口
D.JTAG接口
试题解析与讨论:www.cnitpm.com/st/188285187.html
试题参考答案:D
试题11: 某计算机系统中有一个CPU、一台输入设备和一台输出设备,假设系统中有四个作业T1、T2、T3和T4,系统采用优先级调度,且T1的优先级>T2的优先级>T3的优先级>T4的优先级。每个作业具有三个程序段:输入Ii、计算Ci和输出Pi(i=1,2,3,4),其执行顺序为Ii→Ci→Pi。这四个作业各程序段并发执行的前驱图如下所示。图中①、②、③分别为(1),④、⑤、⑥分别为(2)。
(1)A.I2、C2、C4
B.I2、I3、C2
C.C2、P3、C4
D.C2、P3、P4
(2)A.C2、C4、P4
B.I2、I3、C4
C.I3、P3、P4
D.C4、P3、P4
试题解析与讨论:www.cnitpm.com/st/188659106.html
试题参考答案:B、D
试题12: ERP是对企业物流资源,资金流资源和信息流资源进行全面集成管理的管理信息系统。在ERP五个层次的计划中,(1)根据经营计划的生产目标制定,是对企业经营计划的细化;(2)说明了在一定时期内生产什么,生产多少和什么时候交货,它的编制是ERP的主要工作内容;(3)能够帮助企业尽早发现企业生产能力的瓶颈,为实现企业的生产任务提供能力方面的保障。
(1)A.销售管理计划
B.生产预测计划
C.生产计划大纲
D.主生产计划
(2)A.经营计划
B.车间作业计划
C.物料需求计划
D.主生产计划
(3)A.采购与库存计划
B.能力需求计划
C.物料需求计划
D.质量管理计划
试题解析与讨论:www.cnitpm.com/st/188774691.html
试题参考答案:C、D、B
试题13:
不同安全等级的安全管理机构应该建立自己的信息系统安全组织机构管理体系。在该体系中,最低级别的安全管理要求是()
A、建立信息安全保密管理部门
B、成立安全领导小组
C、建立安全职务部门
D、配备安全管理人员
试题参考答案:D
试题14:
通过收集和分析计算机系统或网络的关键节点信息,以发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的技术被称为()
A、系统检测
B、系统分析
C、系统审计
D、入侵检测
试题参考答案:D
试题15: 信息系统安全体系不包括( )。
A.资质体系
B.技术体系
C.组织机构体系
D.管理体系
试题解析与讨论:www.cnitpm.com/st/2353013695.html
试题参考答案:A
试题16:
下列攻击方式中,流量分析属于( )方式。
A.被动攻击
B.主动攻击
C.物理攻击
D.分发攻击
试题参考答案:A
试题17:
()的目的是检查模块之间,以及模块和已集成的软件之间的接口关系,并验证已集成的软件是否符合设计要求。其测试的技术依据是()。
(1)A.单元测试
B.集成测试
C.系统测试
D.回归测试
(2)A.软件详细设计说明书
B.技术开发合同
C.软件概要设计文档
D.软件配置文档
试题参考答案:B、C
试题18: 给定元组演算表达式R*={t│(Эu)(R(t)∧S(u)∧t[3]<u[2])} ,若关系R、S如下图所示,则( )。
A.R*={(3,7,11),(5,9,13),(6,10,14)}
B.R*={(3,7,11),(4,5,6),(5,9,13),(6,10,14)}
C.R*={(1,2,3),(4,5,6),(7,8,9)}
D.R*={(1,2,3),(4,5,6),(7,8,9),(10,11,12)}
试题解析与讨论:www.cnitpm.com/st/393018060.html
试题参考答案:C
试题19: 为了使一个接口的规范和实现该接口的构件得到广泛应用,需要实现接口的标准化。接口标准化是对( )的标准化。
A.保证接口唯一性的命名方案
B.接口中消息模式、格式和协议
C.接口中所接收的数据格式
D.接口消息适用语境
试题解析与讨论:www.cnitpm.com/st/393209198.html
试题参考答案:B
试题20: 数据仓库中,数据( )是指数据一旦进入数据仓库后,将被长期保留并定期加载和刷新,可以进行各种查询操作,但很少对数据进行修改和删除操作。
A.面向主题
B.集成性
C.相对稳定性
D.反映历史变化
试题解析与讨论:www.cnitpm.com/st/4058128052.html
试题参考答案:C
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送