信息安全工程师每日一练试题（2018/5/4） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2018/5/4）

来源：信管网 2018年05月07日【所有评论】

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/5/4）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/5/4

信息安全工程师每日一练试题内容（2018/5/4）

试题1：

攻击者通过搭线或在电磁波辐射范围内安装截收装置等方式获得机密信息，或通过对信息流量和流向、通信频率和长度等参数的分析推导出有用信息的威胁称为（）
A、破坏
B、抵赖
C、截取
D、窃取

试题解析与讨论：http://www.cnitpm.com/st/42331458.html
试题参考答案：C

试题2：

在实现信息安全的目标中，关于信息安全技术和管理之间的关系的说法不正确的是（）。
A、产品和技术，要通过管理的组织职能才能发挥最好的作用
B、技术不高但管理良好的系统远比技术高但管理混乱的系统安全
C、信息安全技术可以解决所有信息安全问题
D、实现信息安全是一个管理的过程，而并非仅仅是一个技术的过程

试题解析与讨论：http://www.cnitpm.com/st/58132002.html
试题参考答案：C

试题3：

对入侵检测技术描述错误的是（）。
A、入侵检测的信息源包括主机信息源、网络信息源
B、入侵检测的P2DR模型是Policy、Protection、Detection、Regponse的缩写
C、入侵检测系统一般分为四个组件：事件产生器、事件分析器、响应单元、事件数据库
D、不同厂商的IDS系统之间需要通信，通信格式是IETF

试题解析与讨论：http://www.cnitpm.com/st/59102035.html
试题参考答案：D

试题4：

常用对称加密算法不包括（）。
A、DES
B、RC-5
C、IDEA
D、RSA

试题解析与讨论：http://www.cnitpm.com/st/89003064.html
试题参考答案：D

试题5：

分布式系统开发中，通常需要将任务分配到不同的逻辑计算层。业务数据的综合计算分析任务属于（）。
A.表示逻辑层
B.应用逻辑层
C.数据处理层
D.数据层

试题解析与讨论：http://www.cnitpm.com/st/1267715341.html
试题参考答案：B

试题6：以下关于CISC（Complex Instruction Set Computer,复杂指令集计算机）和RISC（Reduced Instruction Set Computer,精简指令集计算机）的叙述中，错误的是（）。
A. 在CISC中，复杂指令都采用硬布线逻辑来执行
B. 一般而言，采用CISC技术的CPU,其芯片设计复杂度更高
C. 在RISC中，更适合采用硬布线逻辑执行指令
D. 采用RISC技术，指令系统中的指令种类和寻址方式更少
试题解析与讨论：http://www.cnitpm.com/st/1296917320.html
试题参考答案：A

试题7：企业信息化涉及到对企业管理理念的创新，按照市场发展的要求，对企业现有的管理流程重新整合，管理核心从对（1）的管理，转向对（2）的管理，并延伸到对企业技术创新、工艺设计、产品设计、生产制造过程的管理，进而还要扩展到对（3）的管理乃至发展到电子商务。
(1)A．人力资源和物资
B．信息技术和知识
C．财务和物料
D．业务流程和数据
(2)A．业务流程和数据
B．企业信息系统和技术
C．业务流程、数据和接口
D．技术、物资和人力资源
(3)A．客户关系和供应链
B．信息技术和知识
C．生产技术和信息技术
D．信息采集、存储和共享
试题解析与讨论：http://www.cnitpm.com/st/1883623.html
试题参考答案：C、D、A

试题8：体系结构权衡分析方法(Architecture Tradeoff Analysis Method, ATAM)是一种常见的系统架构评估框架，该框架主要关注系统的（1），针对性能（2）安全性和可修改性，在系统开发之前进行分析、评价与折中。
(1)A．架构视图
B．架构描述
C．需求说明
D．需求建模
(2)A．架构视图
B．架构描述
C．架构设计
D．架构实现
试题解析与讨论：http://www.cnitpm.com/st/1890218391.html
试题参考答案：D、A

试题9：

（）在软件开发机构中被广泛用来指导软件过程改进。
A．能力成熟度模型（Capacity Maturity Model）
B．关键过程领域（Key Process Areas）
C．需求跟踪能力链（Traceability Link）
D．工作分解结构（Work Breakdown Structure）

试题解析与讨论：http://www.cnitpm.com/st/286867731.html
试题参考答案：A

试题10：

（）是关于需求管理正确的说法。
A．为达到过程能力成熟度模型第二级，组织机构必须具有3个关键过程域
B．需求的稳定性不属于需求属性
C．需求变更的管理过程遵循变更分析和成本计算、问题分析和变更描述、变更实现的顺序
D．变更控制委员会对项目中任何基线工作产品的变更都可以做出决定

试题解析与讨论：http://www.cnitpm.com/st/2868745.html
试题参考答案：D