分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx
信息安全工程师每日一练试题(2020/1/22)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/1/22
信息安全工程师每日一练试题内容(2020/1/22)
试题1: WindowsNT和Windows2000系统能设置为在若干次无效登录后锁定账号,此技术可以防止( )。
A、暴力攻击
B、木马病毒
C、缓存溢出攻击
D、IP欺骗
试题参考答案:A
试题2:
以下有关防火墙的说法中,错误的是( )。
A、防火墙可以提供对系统的访问控制
B、防火墙可以实现对企业内部网的集中安全管理
C、防火墙可以隐藏企业网的内部IP地址
D、防火墙可以防止病毒感染程序(或文件)的传播
试题参考答案:D
试题3:
公钥密码是(1),常用的公钥加密算法有(2),它可以是实现加密和数字签名。
(1)A、对称密钥技术,有1个密钥。
B、不对称密钥技术,有2个密钥。
C、对称密钥技术,有2个密钥。
D、不对称密钥技术,有1个密钥。
(2)A、DES
B、IDES
C、三元DES
D、RSA
试题参考答案:B、D
试题4:
网络隔离技术的目标是确保把有害的攻击隔离在可信网络之外,在保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。下列隔离方式中,安全性最好的是 ( ) 。
A、多重安全网关
B、防火墙
C、VLAN隔离
D、人工方式
试题参考答案:D
试题5:
路由器的访问控制列表(ACL)的作用是 ( ) 。
A、ACL可以监控交换的字节数
B、ACL提供路由过滤功能
C、ACL可以检测网络病毒
D、ACL可以提高网络的利用率
试题参考答案:B
试题6:
以下关于入侵检测设备的叙述中,()是不正确的。
A.不产生网络流量
B.使用在尽可能靠近攻击源的地方.
C.使用在尽可能接近受保护资源的地方
D.必须跨接在链路上
试题参考答案:D
试题7: 在数据库系统中,“事务”是访问数据库并可能更新各种数据项的一个程序执行单元。为了保证数据完整性,要求数据库系统维护事务的原子性、一致性、隔离性和持久性。针对事务的这4种特性,考虑以下的架构设计场景:
假设在某一个时刻只有一个活动的事务,为了保证事务的原子性,对于要执行写操作的数据项,数据库系统在磁盘上维护数据库的一个副本,所有的写操作都在数据库副本上执行,而保持原始数据库不变,如果在任一时刻操作不得不中止,系统仅需要删除副本,原数据库没有受到任何影响。这种设计策略称为(1)。
事务的一致性要求在没有其它事务并发执行的情况下,事务的执行应该保证数据库的一致性。数据库系统通常采用(2)机制保证单个事务的一致性。
事务的隔离性保证操作并发执行后的系统状态与这些操作以某种次序顺序执行(即可串行化执行)后的状态是等价的。两阶段锁协议是实现隔离性的常见方案,该协议(3)。
持久性保证一旦事务完成,该事务对数据库所做的所有更新都是永久的,如果事务完成后系统出现故障,则需要通过恢复机制保证事务的持久性。假设在日志中记录所有对数据库的修改操作,将一个事务的所有写操作延迟到事务提交后才执行,则在日志中(4),当系统发生故障时,如果某个事务已经开始,但没有提交,则该事务应该(5)。
(1)A. 主动冗余
B. 影子拷贝
C. 热备份
D. 多版本编程
(2)A. 逻辑正确性检查
B. 物理正确性检查
C. 完整性约束检查
D. 唯一性检查
(3)A. 能够保证事务的可串行化执行,可能发生死锁
B. 不能保证事务的可串行化执行,不会发生死锁
C. 不能保证事务的可串行化执行,可能发生死锁
D. 能够保证事务的可串行化执行,不会发生死锁
(4)A. 无需记录“事务开始执行”这一事件
B. 无需记录“事务已经提交”这一事件
C. 无需记录数据项被事务修改后的新值
D. 无需记录数据项被事务修改前的原始值
(5)A. 重做
B. 撤销
C. 什么都不做
D. 抛出异常后退出
试题解析与讨论:www.cnitpm.com/st/1879317169.html
试题参考答案:B、C、A、D、C
试题8:
IETF定义的区分服务(DiffServ)模型要求每个IP分组都要根据IPv4协议头中的( )字段加上一个DS码点,然后内部路由器根据DS码点的值对分组进行调度和转发。
A.数据报生存期
B.服务类型
C.段偏置值
D.源地址
试题参考答案:B
试题9:
把应用程序中应用最频繁的那部分核心程序作为评价计算机性能的标准程序,称为( )程序。( )不是对Web服务器进行性能评估的主要指标。
1.A.仿真测试
B.核心测试
C.基准测试
D.标准测试
2.A.丢包率
B.最大并发连接数
C.响应延迟
D.吞吐量
试题参考答案:C、A
试题10:
某公司欲开发一个智能机器人系统,在架构设计阶段,公司的架构师识别出3个核心质量属性场景。其中“机器人系统主电源断电后,能够在10秒内自动启动备用电源并进行切换,恢复正常运行”主要与( )质量属性相关,通常可采用( )架构策略实现该属性;“机器人在正常运动过程中如果发现前方2米内有人或者障碍物,应在1秒内停止并在2秒内选择一条新的运行路径”主要与( )质量属性相关,通常可采用( )架构策略实现该属性;“对机器人的远程控制命令应该进行加密,从而能够抵挡恶意的入侵破坏行为,并对攻击进行报警和记录”主要与( )质量属性相关,通常可采用( )架构策略实现该属性。
1.A.可用性
B.性能
C.易用性
D.可修改性
2.A.抽象接口
B.信息隐藏
C.主动冗余
D.记录/回放
3.A.可测试性
B.易用性
C.互操作性
D.性能
4.A.资源调度
B.操作串行化
C.心跳
D.内置监控器
5.A.可用性
B.安全性
C.可测试性
D.可修改性
6.A.内置监控器
B.追踪审计
C.记录/回放
D.维护现有接口
试题参考答案:A、C、D、A、B、B
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送