信息安全工程師當天每日一練試題地址：http://m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/13）在線測試：http://m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2018/3/13

信息安全工程師每日一練試題內容（2018/3/13）

試題1：

攻擊者通過搭線或在電磁波輻射范圍內安裝截收裝置等方式獲得機密信息，或通過對信息流量和流向、通信頻率和長度等參數(shù)的分析推導出有用信息的威脅稱為（ ）
A、破壞
B、抵賴
C、截取
D、竊取

試題解析與討論：http://m.xomuzic.com/st/42331458.html
試題參考答案：C

試題2：

以下針對信息系統(tǒng)安全的說法中，（）是錯誤的。
A、信息系統(tǒng)安全的側重點隨著信息系統(tǒng)使用者的需求不同而發(fā)生變化
B、信息系統(tǒng)安全屬性包含：保密性、完整性、可用性與不可抵賴性
C、應用系統(tǒng)常用的保密技術有：最小授權原則、防暴露、信息加密、數(shù)字簽名與公證
D、完整性是一種面向信息的安全性能，可用性是面向用戶的安全性能

試題解析與討論：http://m.xomuzic.com/st/67412321.html
試題參考答案：C

試題3：

（ ） 不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點。
A、可以查到受保護區(qū)域主機被攻擊的狀態(tài)  
B、可以檢測防火墻系統(tǒng)的策略配置是否合理  
C、可以檢測DMZ被黑客攻擊的重點  
D、可以審計來自Internet上對受到保護網(wǎng)絡的攻擊類型

試題解析與討論：http://m.xomuzic.com/st/85662949.html
試題參考答案：D

試題4：

報文摘要算法MD5的輸出是　（1）　位，SHA-1的輸出是　（2）　位。
（1）A、56  
B、128  
C、160  
D、168
（2）A、56  
B、128  
C、160  
D、168

試題解析與討論：http://m.xomuzic.com/st/91383146.html
試題參考答案：B、C

試題5： 用戶文檔主要描述所交付系統(tǒng)的功能和使用方法。下列文檔中，（）屬于用戶文檔。
A.需求說明書
B.系統(tǒng)設計文檔
C.安裝文檔
D.系統(tǒng)測試計劃
試題解析與討論：http://m.xomuzic.com/st/1292323365.html
試題參考答案：C

試題6： 軟件架構文檔是對軟件架構的正式描述，能夠幫助與系統(tǒng)有關的開發(fā)人員更好地理解軟件架構。軟件架構文檔的寫作應該遵循一定的原則。以下關于軟件架構文檔寫作原則的敘述中，錯誤的是（）。
A.架構文檔應該從架構設計者的角度進行編寫
B.應該保持架構文檔的即時更新，但更新不要過于頻繁
C.架構文檔中的描述應該盡量避免不必要的重復
D.每次架構文檔修改，都應該記錄修改的原則
試題解析與討論：http://m.xomuzic.com/st/1294524638.html
試題參考答案：A

試題7： 運用信息技術進行知識的挖掘和（）的管理是企業(yè)信息化建設的重要活動。
A.業(yè)務流程
B.IT基礎設施
C.數(shù)據(jù)架構
D.規(guī)章制度
試題解析與討論：http://m.xomuzic.com/st/129911403.html
試題參考答案：A

試題8： 甲公司的某個注冊商標是乙畫家創(chuàng)作的繪畫作品，甲申請該商標注冊時未經(jīng)乙的許可，乙認為其著作權受到侵害。在乙可采取的以下做法中，錯誤的是（）。
A.向甲公司所在地人民法院提起著作權侵權訴訟
B.請求商標評審委員會裁定撤銷甲的注冊商標
C.首先提起訴訟，如對法院判決不服再請求商標評審委員會進行裁定
D.與甲交涉，采取許可方式讓甲繼續(xù)使用該注冊商標試題解析與討論：http://m.xomuzic.com/st/130131690.html
試題參考答案：C

試題9： 在數(shù)據(jù)庫系統(tǒng)中，為了保證數(shù)據(jù)庫的（），通常由DBA使用DBMS提供的授權功能為不同用戶授權。
A．可靠性
B．安全性
C．一致性
D．完整性
試題解析與討論：http://m.xomuzic.com/st/1870427449.html
試題參考答案：B

試題10： 在數(shù)據(jù)庫系統(tǒng)中，“事務”是訪問數(shù)據(jù)庫并可能更新各種數(shù)據(jù)項的一個程序執(zhí)行單元。為了保證數(shù)據(jù)完整性，要求數(shù)據(jù)庫系統(tǒng)維護事務的原子性、一致性、隔離性和持久性。針對事務的這4種特性，考慮以下的架構設計場景：
假設在某一個時刻只有一個活動的事務，為了保證事務的原子性，對于要執(zhí)行寫操作的數(shù)據(jù)項，數(shù)據(jù)庫系統(tǒng)在磁盤上維護數(shù)據(jù)庫的一個副本，所有的寫操作都在數(shù)據(jù)庫副本上執(zhí)行，而保持原始數(shù)據(jù)庫不變，如果在任一時刻操作不得不中止，系統(tǒng)僅需要刪除副本，原數(shù)據(jù)庫沒有受到任何影響。這種設計策略稱為（1）。
事務的一致性要求在沒有其它事務并發(fā)執(zhí)行的情況下，事務的執(zhí)行應該保證數(shù)據(jù)庫的一致性。數(shù)據(jù)庫系統(tǒng)通常采用（2）機制保證單個事務的一致性。
事務的隔離性保證操作并發(fā)執(zhí)行后的系統(tǒng)狀態(tài)與這些操作以某種次序順序執(zhí)行（即可串行化執(zhí)行）后的狀態(tài)是等價的。兩階段鎖協(xié)議是實現(xiàn)隔離性的常見方案，該協(xié)議（3）。
持久性保證一旦事務完成，該事務對數(shù)據(jù)庫所做的所有更新都是永久的，如果事務完成后系統(tǒng)出現(xiàn)故障，則需要通過恢復機制保證事務的持久性。假設在日志中記錄所有對數(shù)據(jù)庫的修改操作，將一個事務的所有寫操作延遲到事務提交后才執(zhí)行，則在日志中（4），當系統(tǒng)發(fā)生故障時，如果某個事務已經(jīng)開始，但沒有提交，則該事務應該（5）。
(1)A. 主動冗余
B. 影子拷貝
C. 熱備份
D. 多版本編程
(2)A. 邏輯正確性檢查
B. 物理正確性檢查
C. 完整性約束檢查
D. 唯一性檢查
(3)A. 能夠保證事務的可串行化執(zhí)行，可能發(fā)生死鎖
B. 不能保證事務的可串行化執(zhí)行，不會發(fā)生死鎖
C. 不能保證事務的可串行化執(zhí)行，可能發(fā)生死鎖
D. 能夠保證事務的可串行化執(zhí)行，不會發(fā)生死鎖
(4)A. 無需記錄“事務開始執(zhí)行”這一事件
B. 無需記錄“事務已經(jīng)提交”這一事件
C. 無需記錄數(shù)據(jù)項被事務修改后的新值
D. 無需記錄數(shù)據(jù)項被事務修改前的原始值
(5)A. 重做
B. 撤銷
C. 什么都不做
D. 拋出異常后退出
試題解析與討論：http://m.xomuzic.com/st/1879317169.html
試題參考答案：B、C、A、D、C

試題11： 假設關系模式R(U，F(xiàn))，屬性集U={A，B，C），函數(shù)依賴集F={A→B，B→C）。若將其分解為p={R1(U1，F(xiàn)1)，R2(U2，F(xiàn)2))，其中U1={A，B），U2={A，C}。那么，關系模式R、R1、R2分別達到了 （1）；分解ρ （2）。
(1)A．1NF、2NF、3NF
B．1NF、3NF、3NF
C．2 NF、2NF、3NF
D．2NF、3NF、3NF
(2)A．有損連接但保持函數(shù)依賴
B．既無損連接又保持函數(shù)依賴
C．有損連接且不保持函數(shù)依賴
D．無損連接但不保持函數(shù)依賴
試題解析與討論：http://m.xomuzic.com/st/1882517217.html
試題參考答案：D、D

試題12： 與電子政務相關的行為主體主要有三個，即（），政府的業(yè)務活動也主要圍繞著這三個行為主體展開。
A．政府、數(shù)據(jù)及電子政務系統(tǒng)
B．政府、企（事）業(yè)單位及中介
C．政府、服務機構及企事業(yè)單位
D．政府、企（事）業(yè)單位及公民
試題解析與討論：http://m.xomuzic.com/st/1883528829.html
試題參考答案：D

試題13： 以下敘述，（）不是軟件架構的主要作用。
A．在設計變更相對容易的階段，考慮系統(tǒng)結構的可選方案
B．便于技術人員與非技術人員就軟件設計進行交互
C．展現(xiàn)軟件的結構、屬性與內部交互關系
D．表達系統(tǒng)是否滿足用戶的功能性需求
試題解析與討論：http://m.xomuzic.com/st/1885217809.html
試題參考答案：D

試題14： ERP是對企業(yè)物流資源，資金流資源和信息流資源進行全面集成管理的管理信息系統(tǒng)。在ERP五個層次的計劃中，（1）根據(jù)經(jīng)營計劃的生產(chǎn)目標制定，是對企業(yè)經(jīng)營計劃的細化；（2）說明了在一定時期內生產(chǎn)什么，生產(chǎn)多少和什么時候交貨，它的編制是ERP的主要工作內容；（3）能夠幫助企業(yè)盡早發(fā)現(xiàn)企業(yè)生產(chǎn)能力的瓶頸，為實現(xiàn)企業(yè)的生產(chǎn)任務提供能力方面的保障。
(1)A．銷售管理計劃
B．生產(chǎn)預測計劃
C．生產(chǎn)計劃大綱
D．主生產(chǎn)計劃
(2)A．經(jīng)營計劃
B．車間作業(yè)計劃
C．物料需求計劃
D．主生產(chǎn)計劃
(3)A．采購與庫存計劃
B．能力需求計劃
C．物料需求計劃
D．質量管理計劃
試題解析與討論：http://m.xomuzic.com/st/188774691.html
試題參考答案：C、D、B

試題15： 在軟件的使用過程中，用戶往往會對軟件提出新的功能與性能要求。為了滿足這些要求，需要修改或再開發(fā)軟件。在這種情況下進行的維護活動稱為（）。
A．改正性維護
B．適應性維護
C．完善性維護
D．預防性維護
試題解析與討論：http://m.xomuzic.com/st/1888510967.html
試題參考答案：C

試題16： IDS設備的主要作用是（）。
A．用戶認證
B．報文認證
C．入侵檢測
D．數(shù)據(jù)加密
試題解析與討論：http://m.xomuzic.com/st/2394227363.html
試題參考答案：C

試題17：

病毒和木馬的根本區(qū)別是 ( ) 。
A．病毒是一種可以獨立存在的惡意程序，只在執(zhí)行時才會起破壞作用。木馬是分成服務端和控制端兩部分的程序，只在控制端發(fā)出命令后才起破壞作用
B．病毒是一種可以獨立存在的惡意程序，只在傳播時才會起破壞作用。木馬是分成服務端和控制端兩部分的程序，一般只在控制端發(fā)出命令后才起破壞作用
C．病毒是一種可以跨網(wǎng)絡運行的惡意程序，只要存在就有破壞作用。木馬是駐留在被入侵者計算機上的惡意程序，一旦駐留成功就有破壞作用
D．病毒是一種可以自我隱藏的惡意程序，木馬是不需要自我隱藏的惡意程序

試題解析與討論：http://m.xomuzic.com/st/2603219552.html
試題參考答案：A

試題18：

DES加密算法的密鑰長度為56位，三重DES的密鑰長度為（  ）位。
A．168
B．128
C．112
D．56

試題解析與討論：http://m.xomuzic.com/st/2870925481.html
試題參考答案：C

試題19：

商業(yè)智能系統(tǒng)的處理過程包括四個主要階段：數(shù)據(jù)預處理通過（1）實現(xiàn)企業(yè)原始數(shù)據(jù)的初步整合；建立數(shù)據(jù)倉庫是后續(xù)數(shù)據(jù)處理的基礎；數(shù)據(jù)分析是體現(xiàn)系統(tǒng)智能的關鍵，主要采用（2）和（3）技術，前者能夠實現(xiàn)數(shù)據(jù)的上卷、下鉆和旋轉分析，后者利用隱藏的知識，通過建立分析模型預測企業(yè)未來發(fā)展趨勢；數(shù)據(jù)展現(xiàn)主要完成數(shù)據(jù)處理結果的可化。
(1)A．數(shù)據(jù)映射和關聯(lián)
B．數(shù)據(jù)集市和數(shù)據(jù)立方體
C．數(shù)據(jù)抽取、轉換和裝載
D．數(shù)據(jù)清洗和數(shù)據(jù)集成
(2)A．知識庫
B．數(shù)據(jù)挖掘
C．聯(lián)機事務處理
D．聯(lián)機分析處理
(3)A．知識庫
B．數(shù)據(jù)挖掘
C．聯(lián)機事務處理
D．聯(lián)機分析處理

試題解析與討論：http://m.xomuzic.com/st/289241788.html
試題參考答案：C、D、B

試題20： 安全審計（security audit）是通過測試公司信息系統(tǒng)對一套確定標準的符合程度來評估其安全性的系統(tǒng)方法，安全審計的主要作用不包括（）。
A、對潛在的攻擊者起到震懾或警告作用
B、對已發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)
C、通過提供日志，幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或潛在漏洞
D、通過性能測試，幫助系統(tǒng)管理員發(fā)現(xiàn)性能缺陷或不足
試題解析與討論：http://m.xomuzic.com/st/325514765.html
試題參考答案：D