专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容
信息安全工程师每日一练试题(2019/3/18)
来源:信管网 2019年03月19日 【所有评论 分享到微信

信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题(2019/3/18)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/3/18

信息安全工程师每日一练试题内容(2019/3/18)

试题1

入侵检测系统使用入侵检测技术对网络和系统进行监视,并根据监视结果采取不同的处理,最大限度降低可能的入侵危害。以下关于入侵检测系统的叙述,不正确的是( ) 。
A、入侵检测系统可以弥补安全防御系统的漏洞和缺陷
B、入侵检测系统很难检测到未知的攻击行为
C、基于主机的入侵检测系统可以精确地判断入侵事件
D、基于网络的入侵检测系统主要用于实时监控网络关键路径的信息

试题解析与讨论:www.cnitpm.com/st/54781886.html
试题参考答案:A

试题2

驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器,导致该服务器不堪重负,无法正常响应其它合法用户的请求,这属于 ( ) 。
A、网上冲浪
B、中间人攻击
C、DDoS攻击
D、MAC攻击

试题解析与讨论:www.cnitpm.com/st/85682950.html
试题参考答案:C

试题3

张某是M国际运输有限公司计算机系统管理员。任职期间,根据公司的业务要求开发了“空运出口业务系统”,并由公司使用。随后,张某向国家版权局申请了计算机软件著作权登记,并取得了《计算机软件著作权登一记证书》,证书明确软件名称是“空运出口业务系统V1.0”,著作权人为张某。以下说法中,正确的是()。
A.空运出口业务系统V1.0的著作权属于张某
B.空运出口业务系统V1.0的著作权属于M公司
C.空运出口业务系统V1.0的著作权属于张某和M公司
D.张某获取的软件著作权登记证是不可以撤销的

试题解析与讨论:www.cnitpm.com/st/1270012074.html
试题参考答案:A

试题4: 包过滤型防火墙作为比较简单的防火墙,主要机制是检查出入数据包()地址。 
A、物理层     
B、网络层     
C、数据链路层      
D、应用层 
试题解析与讨论:www.cnitpm.com/st/1272529760.html
试题参考答案:B

试题5: Architecture Tradeoff Analysis Method (ATAM)是一种软件架构的评估方法,以下关于该方法的叙述中,正确的是()。
A. ATAM是一种代码评估方法
B. ATAM需要评估软件的需求是否准确
C. ATAM需要对软件系统进行测试
D. ATAM不是一种精确的评估工具
试题解析与讨论:www.cnitpm.com/st/129555021.html
试题参考答案:D

试题6: An architectural style defines as a family of such systems in terms of a(1)of structural organization.More specifically, an architectural style defines a vocabulary of (2)and connector types, and a set of (3) on how they can be combined. For many styles there may also exist one or more (4)that specify how to determine a system's overall properties from the properties of its parts.Many of architectural styles have been developed over the years.
The best-known examples of(5)architectures are programs written in the Unix shell.
(1)A. pattern
B. data flow
C. business process
D. position level
(2)A. metadata
B. components
C. models
D. entities
(3)A. functions
B. code segments
C. interfaces
D. constraints
(4)A. semantic models
B. weak entities
C. data schemas
D. business models
(5)A. event-based
B. object-oriented

C. pipe-and-filter
D. layered

试题解析与讨论:www.cnitpm.com/st/129643982.html
试题参考答案:A、B、D、A、C

试题7: 下列关于各种软件开发方法的叙述中,错误的是()。
A.结构化开发方法的缺点是开发周期较长,难以适应需求变化
B.可以把结构化方法和面向对象方法结合起来进行系统开发,使用面向对象方法进行自顶向下的划分,自底向上地使用结构化方法开发系统
C.与传统方法相比,敏捷开发方法比较适合需求变化较大或者开发前期需求不是很清晰的项目,以它的灵活性来适应需求的变化
D.面向服务的方法以粗粒度、松耦合和基于标准的服务为基础,增强了系统的灵活性、可复用性和可演化性
试题解析与讨论:www.cnitpm.com/st/129887951.html
试题参考答案:B

试题8: 确认测试主要用于验证软件的功能、性能和其他特性是否与用户需求一致。下述各种测试中,()为确认测试。
A.负载测试和压力测试
B. α测试和β测试
C.随机测试和功能测试
D.可靠性测试和性能测试试题解析与讨论:www.cnitpm.com/st/1299626736.html
试题参考答案:B

试题9: 采用以架构为核心的软件开发方法,在建立软件架构的初期,首要任务是选择一个合适的(1),在此基础上,开发人员通过架构模型,可以获得关于(2)的理解,为将来的架构实现与演化过程建立了目标。
(1)A. 分析模式
B. 设计模式
C. 架构风格
D. 架构标准
(2)A. 架构需求
B. 架构属性
C. 架构优先级
D. 架构约束
试题解析与讨论:www.cnitpm.com/st/187947183.html
试题参考答案:C、B

试题10: 快速应用开发(Rapid Application Development,RAD)通过使用基于(1)的开发方法获得快速开发。当(2)时,最适合于采用RAD方法。
(1)A. 用例
B. 数据结构
C. 剧情
D. 构件
(2)A. 一个新系统要采用很多新技术
B. 新系统与现有系统有较高的互操作性
C. 系统模块化程度较高
D. 用户不能很好地参与到需求分析中
试题解析与讨论:www.cnitpm.com/st/1880220362.html
试题参考答案:D、C

试题11: 假设关系模式R(U,F),属性集U={A,B,C),函数依赖集F={A→B,B→C)。若将其分解为p={R1(U1,F1),R2(U2,F2)),其中U1={A,B),U2={A,C}。那么,关系模式R、R1、R2分别达到了 (1);分解ρ (2)。
(1)A.1NF、2NF、3NF
B.1NF、3NF、3NF
C.2 NF、2NF、3NF
D.2NF、3NF、3NF
(2)A.有损连接但保持函数依赖
B.既无损连接又保持函数依赖
C.有损连接且不保持函数依赖
D.无损连接但不保持函数依赖
试题解析与讨论:www.cnitpm.com/st/1882517217.html
试题参考答案:D、D

试题12: 某公司采用基于架构的软件设计(Architecture-Based Software Design,ABSD)方法进行软件设计与开发。ABSD方法有三个基础,分别是对系统进行功能分解、采用(1)实现质量属性与商业需求、采用软件模板设计软件结构。
ABSD方法主要包括架构需求等6个主要活动,其中(2)活动的目标是标识潜在的风险,及早发现架构设计中的缺陷和错误;(3)活动针对用户的需求变化,修改应用架构,满足新的需求。
小王是该公司的一位新任架构师,在某项目中主要负责架构文档化方面的工作。小王(4)的做法不符合架构文档化的原则。架构文档化的主要输出结果是架构规格说明书和(5)。
(1)A.架构风格
B.设计模式
C.架构策略
D.架构描述
(2)A.架构设计
B.架构实现
C.架构复审
D.架构演化
(3)A.架构设计
B.架构实现
C.架构复审
D.架构演化
(4)A.从使用者的角度书写文档
B.随时保证文档都是最新的
C.将文档分发给相关人员
D.针对不同背景的人员书写文档的方式不同
(5)A.架构需求说明书
B.架构实现说明书
C.架构质量说明书
D.架构评审说明书
试题解析与讨论:www.cnitpm.com/st/1885529517.html
试题参考答案:A、C、D、B、C

试题13: 在实际应用中,用户通常依靠评价程序来测试系统的性能。以下评价程序中,(1)的评测准确程度最低。事务处理性台昱委员会(Transaction Processing Performance Council, TPC)是制定商务应用基准程序(benchmark)标准规范、性能和价格度量,并管理测试结果发布的非营利组织,其发布的TPC-C是(2)的基准程序。
(1)A.核心程序
B.真实程序
C.合成基准程序
D.小型基准程序
(2)A.决策支持
B.在线事务处理
C.企业信息服务
D.联机分析处理
试题解析与讨论:www.cnitpm.com/st/18875233.html
试题参考答案:B、D

试题14: 以下关于软件著作权产生时间的表述中,正确的是()。
A.自软件首次公开发表时
B.自开发者有开发意图时
C.自软件开发完成之日时
D.自获得软件著作权登记证书时
试题解析与讨论:www.cnitpm.com/st/1890324560.html
试题参考答案:C

试题15

生产某种产品有两个建厂方案:(1)建大厂,需要初期投资500万元。如果产品销路好,每年可以获利200万元;如果销路不好,每年会亏损20万元。(2)建小厂,需要初期投资200万元。如果产品销路好,每年可以获利100万元;如果销路不好,每年只能获利20万元。
市扬调研表明,未来2年这种产品销路好的概率为70%。如果这2年销路好,则后续5年销路好的概率上升为80%;如果这2年销路不好,则后续5年销路好的概率仅为10%。为取得7年最大总收益,决策者应()。
A.建大厂,总收益超500万元  
B.建大厂,总收益略多于300万元
C.建小厂,总收益超500万元    
D.建小厂,总收益略多于300万元

试题解析与讨论:www.cnitpm.com/st/1890926133.html
试题参考答案:B

试题16

信息安全的级别划分为不同的维度,在下列划分中,正确的是()
A、系统运行安全和保密有5个层次,包括设备级安全、系统级安全、资源访问安全、功能性安全和数据安全。
B、机房分为4个级别:A级、B级、C级、D级
C、根据系统处理数据的重要性,系统可靠性分A级和B级
D、根据系统处理数据划分系统保密登记为绝密、机密和秘密

试题解析与讨论:www.cnitpm.com/st/1935515868.html
试题参考答案:D

试题17

用于保护通信过程的初级密钥在分配和传输过程中,通常的形式是 (1) 。利用其加密或解密时,应实施的操作是 (2) 。
(1)A.一次一密的明文
B.一次一密的密文
C.可多次使用的密文
D.不限次数的密文
(2)A.利用二级密钥解密出原始密钥
B.利用主密钥解密出原始密钥
C.利用二级密钥和主密钥解密出原始密钥
D.利用自身私钥解密出原始密钥

试题解析与讨论:www.cnitpm.com/st/262275637.html
试题参考答案:A、A

试题18

小王需要从①地开车到⑦地,可供选择的路线如下图所示。图中,各条箭线表示路段及其行驶方向,箭线旁标注的数字表示该路段的拥堵率(描述堵车的情况,即堵车概率)。拥堵率=1-畅通率,拥堵率=0时表示完全畅通,拥堵率=1时表示无法行驶。根据该图,小主选择拥堵情况最少(畅通情况最好)的路线是()。

A.①②③④⑤⑦          
B.①②③④⑥⑦
C.①②③⑤⑦            
D.①②④⑥⑦

试题解析与讨论:www.cnitpm.com/st/289549806.html
试题参考答案:C

试题19

The objective of ()is to determine what parts of the application software will be assigned to what hardware.The major software components of the system being developed have to be identified and then allocated to the various hardware components on which the system will operate. All software systems can be divided into four basic functions. The first is(). Most information systems require data to be stored and retrieved,whether a small file,such as a memo produced by a word processor,or a large database,such as one that stores an organization’s accounting records. The second function is the (),the processing required to access data,which often means database queries in Structured Query Language. The third function is the (),which is the logic documented in the DFDs,use cases,and functional requirements.The fourth function is the presentation logic,the display of information to the user and the acceptance of the user’s commands.The three primary hardware components of a system are ().
A.architecture design
B.modular design
C.physical design
D.distribution design


A.data access components
B.database management system
C.data storage
D.data entities


A.data persistence
B.data access objects
C.database connection
D.dataaccess logic


A.system requirements
B.system architecture
C.application logic
D.application program


A.computers,cables and network
B.clients,servers,and network
C.CPUs,memories and I/O devices
D.CPUs,hard disks and I/O devices

试题解析与讨论:www.cnitpm.com/st/2895518241.html
试题参考答案:A、C、D、C、B

试题20: 给定关系模式R(U,F),其中: 属性集 U={A1 ,A2,A3,A4,A5,A6}, 函数依赖集F={A1→A2, A1→A3, A3→A4, A1A5→A6}。关系模式 R 的候选码为(9),由于R存在非主属性对码的部分函数依赖,所以R属于(10)。
(9)A.A1A3
B.A1A4
C.A1 A5
D.A1A6
(10)A.1NF
B.2NF
C.3NF
D.BCNF
试题解析与讨论:www.cnitpm.com/st/3930018826.html
试题参考答案:C、A

扫码关注公众号

温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

相关内容

发表评论  查看完整评论  

推荐文章