信息安全工程師當(dāng)天每日一練試題地址：m.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/2/17）在線測(cè)試：m.pokkc.com/exam/ExamDay.aspx?t1=6&day=2020/2/17

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/2/17）

試題1：

基于用戶名和口令的用戶入網(wǎng)訪問控制可分為（ ）三個(gè)步驟。
A．用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的默認(rèn)限制檢查
B．用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶權(quán)限的識(shí)別與控制
C．用戶身份識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶權(quán)限的識(shí)別與控制
D．用戶賬號(hào)的默認(rèn)限制檢查、用戶口令的識(shí)別與驗(yàn)證、用戶權(quán)限的識(shí)別與控制

試題解析與討論：m.pokkc.com/st/1195412.html
試題參考答案：A

試題2：

IPSec的加密和認(rèn)證過程中所使用的密鑰由 （ ） 機(jī)制來生成和分發(fā)。
A、ESP
B、IKE
C、TGS
D、AH

試題解析與討論：m.pokkc.com/st/90183105.html
試題參考答案：B

試題3： 企業(yè)應(yīng)用集成通過采用多種集成模式構(gòu)建統(tǒng)一標(biāo)準(zhǔn)的基礎(chǔ)平臺(tái)，將具有不同功能和目的且獨(dú)立運(yùn)行的企業(yè)信息系統(tǒng)聯(lián)合起來。其中，面向（）的集成模式強(qiáng)調(diào)處理不同應(yīng)用系統(tǒng)之間的交互邏輯，與核心業(yè)務(wù)邏輯相分離，并通過不同應(yīng)用系統(tǒng)之間的協(xié)作共同完成某項(xiàng)業(yè)務(wù)功能。
A.數(shù)據(jù)
B.接口
C.過程
D.界面
試題解析與討論：m.pokkc.com/st/129216149.html
試題參考答案：C

試題4： 軟件質(zhì)量保證是軟件項(xiàng)目控制的重要手段，（）是軟件質(zhì)量保證的主要活動(dòng)之一。
A.風(fēng)險(xiǎn)評(píng)估
B.軟件評(píng)審
C.需求分析
D.架構(gòu)設(shè)計(jì)試題解析與討論：m.pokkc.com/st/1298117556.html
試題參考答案：B

試題5：

軟件質(zhì)量屬性通常需要采用特定的設(shè)計(jì)策略實(shí)現(xiàn)。例如，（1）設(shè)計(jì)策略能提高系統(tǒng)的可用性，（2）設(shè)計(jì)策略能夠提高系統(tǒng)的性能，（3）設(shè)計(jì)策略能夠提高系統(tǒng)的安全性。
(1)A.心跳機(jī)制
B.數(shù)據(jù)驅(qū)動(dòng)
C.關(guān)注點(diǎn)分離
D.信息隱藏
(2)A.引入中間層
B.事務(wù)機(jī)制
C.主動(dòng)冗余
D.優(yōu)先級(jí)隊(duì)列
(3)A.信息隱藏
B.內(nèi)置監(jiān)控器
C.限制訪問
D.檢查點(diǎn)

試題解析與討論：m.pokkc.com/st/130081094.html
試題參考答案：A、D、C

試題6： CRM是一套先進(jìn)的管理思想及技術(shù)手段，它通過將（1）進(jìn)行有效的整合，最終為企業(yè)涉及到的各個(gè)領(lǐng)域提供了集成環(huán)境。CRM系統(tǒng)的四個(gè)主要模塊包括（2）。
(1)A. 員工資源、客戶資源與管理技術(shù)
B. 銷售資源、信息資源與商業(yè)智能
C. 銷售管理、市場(chǎng)管理與服務(wù)管理
D. 人力資源、業(yè)務(wù)流程與專業(yè)技術(shù)
(2)A. 電子商務(wù)支持、呼叫中心、移動(dòng)設(shè)備支持、數(shù)據(jù)分析
B. 信息分析、網(wǎng)絡(luò)應(yīng)用支持、客戶信息倉(cāng)庫、工作流集成
C. 銷售自動(dòng)化、營(yíng)銷自動(dòng)化、客戶服務(wù)與支持、商業(yè)智能
D. 銷售管理、市場(chǎng)管理、服務(wù)管理、現(xiàn)場(chǎng)服務(wù)管理
試題解析與討論：m.pokkc.com/st/1880916396.html
試題參考答案：D、C

試題7： 進(jìn)程P1、P2、P3和P4的前趨圖如下所示：

若用PV操作控制進(jìn)程P1~P4并發(fā)執(zhí)行的過程，則需要設(shè)置5個(gè)信號(hào)量S1、S2、S3、S4和S5，且信號(hào)量S4-S5的初值都等于0。下圖中a、b和c處應(yīng)分別填寫（1）；d、e和f處應(yīng)分別填寫（2）。

(1)A．V(S1)V(S2)、P(S1)V(S3)和V(S4)
B．P(S1)V(S2)、P(S1)P(S2)和V(S1)
C．V(S1)V(S2)、P(S1)P(S3)和V(S4)
D．P(S1)P(S2)、V(S1)P(S3)和V(S2)
(2)A．P(S2)、V(S3)V(S5)和P(S4)P(S5)
B．V(S2)、P(S3)V(S5)和V(S4)P(S5)
C．P(S2)、V(S3)P(S5)和P(S4)V(S5)
D．V(S2)、V(S3)P(S5)和P(S4)V(S5)
試題解析與討論：m.pokkc.com/st/1882418525.html
試題參考答案：C、A

試題8：

病毒和木馬的根本區(qū)別是 ( ) 。
A．病毒是一種可以獨(dú)立存在的惡意程序，只在執(zhí)行時(shí)才會(huì)起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，只在控制端發(fā)出命令后才起破壞作用
B．病毒是一種可以獨(dú)立存在的惡意程序，只在傳播時(shí)才會(huì)起破壞作用。木馬是分成服務(wù)端和控制端兩部分的程序，一般只在控制端發(fā)出命令后才起破壞作用
C．病毒是一種可以跨網(wǎng)絡(luò)運(yùn)行的惡意程序，只要存在就有破壞作用。木馬是駐留在被入侵者計(jì)算機(jī)上的惡意程序，一旦駐留成功就有破壞作用
D．病毒是一種可以自我隱藏的惡意程序，木馬是不需要自我隱藏的惡意程序

試題解析與討論：m.pokkc.com/st/2603219552.html
試題參考答案：A

試題9：

某公司欲開發(fā)一個(gè)網(wǎng)上商城系統(tǒng)，在架構(gòu)設(shè)計(jì)階段，公司的架構(gòu)師識(shí)別出3個(gè)核心質(zhì)量屬性場(chǎng)景，其中“系統(tǒng)主站斷電后，能夠在2分鐘內(nèi)自動(dòng)切換到備用站點(diǎn)，并恢復(fù)正常運(yùn)行”主要與（）質(zhì)量屬性相關(guān)，通?？刹捎茫ǎ┘軜?gòu)策略實(shí)現(xiàn)該屬性；“在并發(fā)用戶數(shù)不超過1000人時(shí)，用戶的交易請(qǐng)求應(yīng)該在0.5s內(nèi)完成”主要與（）質(zhì)量屬性相關(guān)通?？刹捎茫ǎ┘軜?gòu)策略實(shí)現(xiàn)該屬性；“系統(tǒng)應(yīng)該能夠抵擋惡意用戶的入侵行為，并進(jìn)行報(bào)警和記錄”主要與（）質(zhì)量屬性相關(guān)，通常可采用（）架構(gòu)策略實(shí)現(xiàn)該屬性。
（1）A．性能
B．可用性
C．易用性
D．可修改性
（2）A．主動(dòng)冗余
B．信息隱藏
C．抽象接口
D．記錄/回放
（3）A．可測(cè)試性
B．易用性
C．性能
D．互操作性
（4）A．操作串行化
B．資源調(diào)度
C．心跳
D．內(nèi)置監(jiān)控器
（5）A．可用性
B．安全性
C．可測(cè)試性
D．可修改性
（6）A．內(nèi)置監(jiān)控器
B．記錄/回放
C．追蹤審計(jì)
D．維護(hù)現(xiàn)有接口

試題解析與討論：m.pokkc.com/st/28947197.html
試題參考答案：B、A、C、B、B、C

試題10： 應(yīng)用系統(tǒng)構(gòu)建中可以采用多種不同的技術(shù)，（39）可以將軟件某種形式的描述轉(zhuǎn)換為更高級(jí)的抽象表現(xiàn)形式，而利用這些獲取的信息，（40）能夠?qū)ΜF(xiàn)有系統(tǒng)進(jìn)行修改或重構(gòu)，從而產(chǎn)生系統(tǒng)的一個(gè)新版本。
（39）A.逆向工程（(Reverse Engineering)
B.系統(tǒng)改進(jìn) (System Improvement)
C.設(shè)計(jì)恢復(fù) (DesignRecovery )
D.再工程 (Re-engineering)
（40）A.逆向工程（(Reverse Engineering)
B.系統(tǒng)改進(jìn) (System Improvement)
C.設(shè)計(jì)恢復(fù) (Design Recovery )
D.再工程 (Re-engineering)
試題解析與討論：m.pokkc.com/st/3932215801.html
試題參考答案：A、D