信息安全工程師當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/9/15）在線測(cè)試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2019/9/15

信息安全工程師每日一練試題內(nèi)容（2019/9/15）

試題1：

很多銀行網(wǎng)站在用戶輸入密碼時(shí)要求使用軟鍵盤，這是為了 （ ） 。
A、防止木馬記錄鍵盤輸入的密碼
B、防止密碼在傳輸過(guò)程中被竊取
C、保證密碼能夠加密輸入
D、驗(yàn)證用戶密碼的輸入過(guò)程

試題解析與討論：m.xomuzic.com/st/53591845.html
試題參考答案：A

試題2：

對(duì)入侵檢測(cè)技術(shù)描述錯(cuò)誤的是（）。
A、入侵檢測(cè)的信息源包括主機(jī)信息源、網(wǎng)絡(luò)信息源
B、入侵檢測(cè)的P2DR模型是Policy、Protection、Detection、Regponse的縮寫(xiě)
C、入侵檢測(cè)系統(tǒng)一般分為四個(gè)組件：事件產(chǎn)生器、事件分析器、響應(yīng)單元、事件數(shù)據(jù)庫(kù)
D、不同廠商的IDS系統(tǒng)之間需要通信，通信格式是IETF

試題解析與討論：m.xomuzic.com/st/59102035.html
試題參考答案：D

試題3：

實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、  （ ）  和身份認(rèn)證技術(shù)。
A、入侵檢測(cè)技術(shù)
B、病毒防治技術(shù)
C、安全審計(jì)技術(shù)
D、密鑰管理技術(shù)

試題解析與討論：m.xomuzic.com/st/79322731.html
試題參考答案：D

試題4： 軟件架構(gòu)需求是指用戶對(duì)目標(biāo)軟件系統(tǒng)在功能、行為、性能、設(shè)計(jì)約束等方面的期望。以下活動(dòng)中，不屬于軟件架構(gòu)需求過(guò)程范疇的是（）。
A.設(shè)計(jì)構(gòu)件
B.需求獲取
C.標(biāo)識(shí)構(gòu)件
D.架構(gòu)需求評(píng)審
試題解析與討論：m.xomuzic.com/st/1294312429.html
試題參考答案：A

試題5： 在數(shù)據(jù)庫(kù)系統(tǒng)中，“事務(wù)”是訪問(wèn)數(shù)據(jù)庫(kù)并可能更新各種數(shù)據(jù)項(xiàng)的一個(gè)程序執(zhí)行單元。為了保證數(shù)據(jù)完整性，要求數(shù)據(jù)庫(kù)系統(tǒng)維護(hù)事務(wù)的原子性、一致性、隔離性和持久性。針對(duì)事務(wù)的這4種特性，考慮以下的架構(gòu)設(shè)計(jì)場(chǎng)景：
假設(shè)在某一個(gè)時(shí)刻只有一個(gè)活動(dòng)的事務(wù)，為了保證事務(wù)的原子性，對(duì)于要執(zhí)行寫(xiě)操作的數(shù)據(jù)項(xiàng)，數(shù)據(jù)庫(kù)系統(tǒng)在磁盤上維護(hù)數(shù)據(jù)庫(kù)的一個(gè)副本，所有的寫(xiě)操作都在數(shù)據(jù)庫(kù)副本上執(zhí)行，而保持原始數(shù)據(jù)庫(kù)不變，如果在任一時(shí)刻操作不得不中止，系統(tǒng)僅需要?jiǎng)h除副本，原數(shù)據(jù)庫(kù)沒(méi)有受到任何影響。這種設(shè)計(jì)策略稱為（1）。
事務(wù)的一致性要求在沒(méi)有其它事務(wù)并發(fā)執(zhí)行的情況下，事務(wù)的執(zhí)行應(yīng)該保證數(shù)據(jù)庫(kù)的一致性。數(shù)據(jù)庫(kù)系統(tǒng)通常采用（2）機(jī)制保證單個(gè)事務(wù)的一致性。
事務(wù)的隔離性保證操作并發(fā)執(zhí)行后的系統(tǒng)狀態(tài)與這些操作以某種次序順序執(zhí)行（即可串行化執(zhí)行）后的狀態(tài)是等價(jià)的。兩階段鎖協(xié)議是實(shí)現(xiàn)隔離性的常見(jiàn)方案，該協(xié)議（3）。
持久性保證一旦事務(wù)完成，該事務(wù)對(duì)數(shù)據(jù)庫(kù)所做的所有更新都是永久的，如果事務(wù)完成后系統(tǒng)出現(xiàn)故障，則需要通過(guò)恢復(fù)機(jī)制保證事務(wù)的持久性。假設(shè)在日志中記錄所有對(duì)數(shù)據(jù)庫(kù)的修改操作，將一個(gè)事務(wù)的所有寫(xiě)操作延遲到事務(wù)提交后才執(zhí)行，則在日志中（4），當(dāng)系統(tǒng)發(fā)生故障時(shí)，如果某個(gè)事務(wù)已經(jīng)開(kāi)始，但沒(méi)有提交，則該事務(wù)應(yīng)該（5）。
(1)A. 主動(dòng)冗余
B. 影子拷貝
C. 熱備份
D. 多版本編程
(2)A. 邏輯正確性檢查
B. 物理正確性檢查
C. 完整性約束檢查
D. 唯一性檢查
(3)A. 能夠保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
B. 不能保證事務(wù)的可串行化執(zhí)行，不會(huì)發(fā)生死鎖
C. 不能保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
D. 能夠保證事務(wù)的可串行化執(zhí)行，不會(huì)發(fā)生死鎖
(4)A. 無(wú)需記錄“事務(wù)開(kāi)始執(zhí)行”這一事件
B. 無(wú)需記錄“事務(wù)已經(jīng)提交”這一事件
C. 無(wú)需記錄數(shù)據(jù)項(xiàng)被事務(wù)修改后的新值
D. 無(wú)需記錄數(shù)據(jù)項(xiàng)被事務(wù)修改前的原始值
(5)A. 重做
B. 撤銷
C. 什么都不做
D. 拋出異常后退出
試題解析與討論：m.xomuzic.com/st/1879317169.html
試題參考答案：B、C、A、D、C

試題6： 假設(shè)關(guān)系模式R(U，F(xiàn))，屬性集U={A，B，C），函數(shù)依賴集F={A→B，B→C）。若將其分解為p={R1(U1，F(xiàn)1)，R2(U2，F(xiàn)2))，其中U1={A，B），U2={A，C}。那么，關(guān)系模式R、R1、R2分別達(dá)到了 （1）；分解ρ （2）。
(1)A．1NF、2NF、3NF
B．1NF、3NF、3NF
C．2 NF、2NF、3NF
D．2NF、3NF、3NF
(2)A．有損連接但保持函數(shù)依賴
B．既無(wú)損連接又保持函數(shù)依賴
C．有損連接且不保持函數(shù)依賴
D．無(wú)損連接但不保持函數(shù)依賴
試題解析與討論：m.xomuzic.com/st/1882517217.html
試題參考答案：D、B

試題7： 軟件架構(gòu)風(fēng)格是描述某一特定應(yīng)用領(lǐng)域中系統(tǒng)組織方式的慣用模式。架構(gòu)風(fēng)格定義了一類架構(gòu)所共有的特征，主要包括架構(gòu)定義、架構(gòu)詞匯表和架構(gòu)（）。
A．描述
B．組織
C．約束
D．接口
試題解析與討論：m.xomuzic.com/st/1885121739.html
試題參考答案：C

試題8：

用于保護(hù)通信過(guò)程的初級(jí)密鑰在分配和傳輸過(guò)程中，通常的形式是　（1）　。利用其加密或解密時(shí)，應(yīng)實(shí)施的操作是?。?）　。
（1）A．一次一密的明文
B．一次一密的密文
C．可多次使用的密文
D．不限次數(shù)的密文
（2）A．利用二級(jí)密鑰解密出原始密鑰
B．利用主密鑰解密出原始密鑰
C．利用二級(jí)密鑰和主密鑰解密出原始密鑰
D．利用自身私鑰解密出原始密鑰

試題解析與討論：m.xomuzic.com/st/262275637.html
試題參考答案：A、A

試題9：

PKI 體制中，保證數(shù)字證書(shū)不被篡改的方法是 ()
A．用 CA 的私鑰對(duì)數(shù)字證書(shū)簽名
B．用 CA 的公鑰對(duì)數(shù)字證書(shū)簽名
C．用證書(shū)主人的私鑰對(duì)數(shù)字證書(shū)簽名
D．用證書(shū)主人的公鑰對(duì)數(shù)字證書(shū)簽名

試題解析與討論：m.xomuzic.com/st/2700525940.html
試題參考答案：A

試題10： 項(xiàng)目時(shí)間管理中的過(guò)程包括（ ）。
A.活動(dòng)定義、活動(dòng)排序、活動(dòng)的資源估算和工作進(jìn)度分解
B.活動(dòng)定義、活動(dòng)排序、活動(dòng)的資源估算、活動(dòng)歷時(shí)估算、制定計(jì)劃和進(jìn)度控制
C.項(xiàng)目章程、項(xiàng)目范圍管理計(jì)劃、組織過(guò)程資產(chǎn)和批準(zhǔn)的變更申請(qǐng)
D.生產(chǎn)項(xiàng)目計(jì)劃、項(xiàng)目可交付物說(shuō)明、信息系統(tǒng)要求說(shuō)明和項(xiàng)目度量標(biāo)準(zhǔn)
試題解析與討論：m.xomuzic.com/st/4059129114.html
試題參考答案：B