信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2020/1/1）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/1/1

信息安全工程师每日一练试题内容（2020/1/1）

试题1：

杀毒软件报告发现病毒Macro.Melissa，由该病毒名称可以推断出病毒类型是  （1）  ，这类病毒主要感染目标是  （2）  。
（1）A、文件型
B、引导型
C、目录型
D、宏病毒
（2）A、EXE或COM可执行文件
B、WORD或EXCEL文件
C、DLL系统文件
D、磁盘引导区

试题解析与讨论：www.cnitpm.com/st/90733124.html
试题参考答案：D、B

试题2：

《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中，按照（）的顺序从左到右安全能力逐渐增强
A、系统审计保护级、结构化保护级、安全标记保护级
B、用户自主保护级、访问验证保护级、安全标记保护级
C、访问验证保护级、系统审计保护级、安全标记保护级
D、用户自主保护级、系统审计保护级、安全标记保护级

试题解析与讨论：www.cnitpm.com/st/1250716851.html
试题参考答案：D

试题3： 一个大型软件系统的需求通常是会发生变化的。以下关于需求变更策略的叙述中，错误的是（）。
A.所有需求变更必须遵循变更控制过程
B.对于未获得核准的变更，不应该做变更实  
C.完成了对某个需求的变更之后，就可以删除或者修改变更请求的原始文档
D.每一个集成的需求变更必须能追溯到一个经核准的变更请求
试题解析与讨论：www.cnitpm.com/st/129259617.html
试题参考答案：C

试题4： 以下关于需求管理的叙述中，正确的是（）。
A.需求管理是一个对系统需求及其变更进行了解和控制的过程
B.为了获得项目，开发人员可以先向客户做出某些承诺
C.需求管理的重点在于收集和分析项目需求
D.软件开发过程是独立于需求管理的活动
试题解析与讨论：www.cnitpm.com/st/1292621607.html
试题参考答案：A

试题5： 通常有两种常用的需求定义方法：严格定义方法和原型方法。下述的各种假设条件中，（）不适合使用严格定义方法进行需求定义。
A.所有需求都能够被预先定义
B.开发人员与用户之间能够准确而清晰地交流
C.需求不能在系统开发前被完全准确地说明
D.采用图形（或文字）充分体现最终系统
试题解析与讨论：www.cnitpm.com/st/1298327420.html
试题参考答案：C

试题6：

信息网络的物理安全要从（）两个角度来考虑。
A．软件安全和设备安全
B．环境安全和软件安全
C．环境安全和设备安全
D．软件安全和硬件安全

试题解析与讨论：www.cnitpm.com/st/1897221542.html
试题参考答案：C

试题7：

对于遗留系统的评价框架如下图所示，那么处于“高水平、低价值”区的遗留系统适合于采用的演化策略为（）。



A．淘汰    
B．继承      
C．改造      
D．集成

试题解析与讨论：www.cnitpm.com/st/2893424083.html
试题参考答案：D

试题8：

某摄影家创作一件摄影作品出版后，将原件出售给了某软件设计师。软件设计师不慎将原件毁坏；则该件摄影作品的著作权（）享有。
A．仍然由摄影家    
B．由摄影家和软件设计师共同
C．由软件设计师  
D．由摄影家或软件设计师申请的一方

试题解析与讨论：www.cnitpm.com/st/289509595.html
试题参考答案：A

试题9： GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》将信息系统的安全保护等级分为五级。其中“信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。”
A、第一级
B、第二级
C、第三级
D、第四级
试题解析与讨论：www.cnitpm.com/st/387861202.html
试题参考答案：B

试题10： 软件开发过程模型中，（ ）主要由原型开发阶段和目标软件开发阶段构成。
A.原型模型
B.瀑布模型
C.螺旋模型
D.基于构件的模型
试题解析与讨论：www.cnitpm.com/st/4059513632.html
试题参考答案：A