信息安全工程師當天每日一練試題地址：m.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/2/28）在線測試：m.pokkc.com/exam/ExamDay.aspx?t1=6&day=2020/2/28

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/2/28）

試題1：

應用系統(tǒng)運行的安全管理中心，數(shù)據(jù)域安全是其中非常重要的內(nèi)容，數(shù)據(jù)域安全包括（ ）
A、行級數(shù)據(jù)域安全，字段級數(shù)據(jù)域安全
B、系統(tǒng)性數(shù)據(jù)域安全，功能性數(shù)據(jù)域安全
C、數(shù)據(jù)資源安全，應用性數(shù)據(jù)安全
D、組織級數(shù)據(jù)域安全，訪問性數(shù)據(jù)域安全

試題解析與討論：m.pokkc.com/st/43151486.html
試題參考答案：A

試題2： 以下關(guān)于防火墻工作模式的描述，正確的是（）。
A、工作于路由模式時，防火墻各網(wǎng)口所接的局域網(wǎng)須是相同的網(wǎng)段
B、對于透明模式的防火墻，如果將它加入一個已經(jīng)形成的網(wǎng)咯中，可以不用修改其周邊網(wǎng)絡設備的配置
C．防火墻工作模式包括路由模式、透明模式、混合模式，使用時根據(jù)實際情況人工切換
D、工作于路由模式的防火墻，不具有NAT轉(zhuǎn)換的功能
試題解析與討論：m.pokkc.com/st/59112035.html
試題參考答案：B

試題3：

（ ） 不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點。
A、可以查到受保護區(qū)域主機被攻擊的狀態(tài)
B、可以檢測防火墻系統(tǒng)的策略配置是否合理
C、可以檢測DMZ被黑客攻擊的重點
D、可以審計來自Internet上對受到保護網(wǎng)絡的攻擊類型

試題解析與討論：m.pokkc.com/st/85662949.html
試題參考答案：D

試題4：  以下關(guān)于軟件構(gòu)件及其接口的敘述，錯誤的是（）。
A.構(gòu)件是軟件系統(tǒng)中相對獨立且具有一定意義的構(gòu)成成分
B.構(gòu)件在容器中進行管理并獲取其屬性或者服務
C.構(gòu)件不允許外部對所支持的接口進行動態(tài)發(fā)現(xiàn)或調(diào)用
D.構(gòu)件可以基于對象實現(xiàn)，也可以不基于對象實現(xiàn)
試題解析與討論：m.pokkc.com/st/1293415685.html
試題參考答案：C

試題5：

代理服務器防火墻主要使用代理技術(shù)來阻斷內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的通信，達到隱蔽內(nèi)部網(wǎng)絡的目的。以下關(guān)于代理服務器防火墻的敘述中，（）是不正確的。
A．僅“可以信賴的”代理服務才允許通過
B．由于已經(jīng)設立代理，因此任何外部服務都可以訪問
C．允許內(nèi)部主機使用代理服務器訪問Internet
D．不允許外部主機連接到內(nèi)部安全網(wǎng)絡

試題解析與討論：m.pokkc.com/st/140412665.html
試題參考答案：B

試題6： 對于違反里氏替換原則的兩個類A和B，可以采用的候選解決方案中，正確的是（）。
A. 盡量將一些需要擴展的類或者存在變化的類設計為抽象類或者接口，并將其作為基類，在程序中盡量使用基類對象進行編程
B. 創(chuàng)建一個新的抽象類C，作為兩個具體類的超類，將A和B共同的行為移動到C中，從而解決A和B行為不完全一致的問題
C. 將B到A的繼承關(guān)系改成組合關(guān)系
D. 區(qū)分是“Is-a”還是“Has-a”。如果是Is-a，可以使用繼承關(guān)系，如果是Has-a，應該改成組合或聚合關(guān)系
試題解析與討論：m.pokkc.com/st/187992747.html
試題參考答案：A

試題7： 某公司采用基于架構(gòu)的軟件設計（Architecture-Based Software Design，ABSD）方法進行軟件設計與開發(fā)。ABSD方法有三個基礎(chǔ)，分別是對系統(tǒng)進行功能分解、采用（1）實現(xiàn)質(zhì)量屬性與商業(yè)需求、采用軟件模板設計軟件結(jié)構(gòu)。
ABSD方法主要包括架構(gòu)需求等6個主要活動，其中（2）活動的目標是標識潛在的風險，及早發(fā)現(xiàn)架構(gòu)設計中的缺陷和錯誤；（3）活動針對用戶的需求變化，修改應用架構(gòu)，滿足新的需求。
小王是該公司的一位新任架構(gòu)師，在某項目中主要負責架構(gòu)文檔化方面的工作。小王（4）的做法不符合架構(gòu)文檔化的原則。架構(gòu)文檔化的主要輸出結(jié)果是架構(gòu)規(guī)格說明書和（5）。
(1)A．架構(gòu)風格
B．設計模式
C．架構(gòu)策略
D．架構(gòu)描述
(2)A．架構(gòu)設計
B．架構(gòu)實現(xiàn)
C．架構(gòu)復審
D．架構(gòu)演化
(3)A．架構(gòu)設計
B．架構(gòu)實現(xiàn)
C．架構(gòu)復審
D．架構(gòu)演化
(4)A．從使用者的角度書寫文檔
B．隨時保證文檔都是最新的
C．將文檔分發(fā)給相關(guān)人員
D．針對不同背景的人員書寫文檔的方式不同
(5)A．架構(gòu)需求說明書
B．架構(gòu)實現(xiàn)說明書
C．架構(gòu)質(zhì)量說明書
D．架構(gòu)評審說明書
試題解析與討論：m.pokkc.com/st/1885529517.html
試題參考答案：A、C、D、B、C

試題8： ERP是對企業(yè)物流資源，資金流資源和信息流資源進行全面集成管理的管理信息系統(tǒng)。在ERP五個層次的計劃中，（1）根據(jù)經(jīng)營計劃的生產(chǎn)目標制定，是對企業(yè)經(jīng)營計劃的細化；（2）說明了在一定時期內(nèi)生產(chǎn)什么，生產(chǎn)多少和什么時候交貨，它的編制是ERP的主要工作內(nèi)容；（3）能夠幫助企業(yè)盡早發(fā)現(xiàn)企業(yè)生產(chǎn)能力的瓶頸，為實現(xiàn)企業(yè)的生產(chǎn)任務提供能力方面的保障。
(1)A．銷售管理計劃
B．生產(chǎn)預測計劃
C．生產(chǎn)計劃大綱
D．主生產(chǎn)計劃
(2)A．經(jīng)營計劃
B．車間作業(yè)計劃
C．物料需求計劃
D．主生產(chǎn)計劃
(3)A．采購與庫存計劃
B．能力需求計劃
C．物料需求計劃
D．質(zhì)量管理計劃
試題解析與討論：m.pokkc.com/st/188774691.html
試題參考答案：C、D、B

試題9： 甲公司接受乙公司委托開發(fā)了一項應用軟件，雙方?jīng)]有訂立任何書面合同。在此情況下，（）享有該軟件的著作權(quán)。
A．甲公司
B．甲、乙共用
C．乙公司
D．甲、乙均不
試題解析與討論：m.pokkc.com/st/1890427893.html
試題參考答案：A

試題10： 信息系統(tǒng)設備安全是信息系統(tǒng)安全的重要內(nèi)容，其中設備的（）是指設備在一定時間內(nèi)不出故障的概率。
A、完整性
B、穩(wěn)定性
C、可靠性
D、保密性
試題解析與討論：m.pokkc.com/st/3870612511.html
試題參考答案：B