信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/1/2）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2019/1/2

信息安全工程師每日一練試題內(nèi)容（2019/1/2）

試題1：

1985年美國國防部所屬的國家計算機安全中心發(fā)布的可信計算機安全評估準則將計算機系統(tǒng)的安全可信性分為4個等級。只提供無條件的訪問控制，具有識別和授權(quán)責任的安全可信性屬于（  ）安全等級。
A、C類
B、A類
C、D類
D、B類

試題解析與討論：www.shc2b.com/st/1978681.html
試題參考答案：A

試題2：

甲向乙發(fā)送其數(shù)據(jù)簽名，要驗證該簽名，乙可使用（ ）對該簽名進行解密。
A. 甲的私鑰         B.甲的公鑰         C. 乙的私鑰               D. 乙的公鑰

試題解析與討論：www.shc2b.com/st/34401185.html
試題參考答案：B

試題3：

（ ） 不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點。
A、可以查看受保護區(qū)域主機被攻擊的狀態(tài) 
B、可以檢測防火墻系統(tǒng)的策略配置是否合理 
C、可以檢測DMZ被黑客攻擊的重點 
D、可以審計來自Intemet上對受保護網(wǎng)絡的攻擊類型 

試題解析與討論：www.shc2b.com/st/71192451.html
試題參考答案：D

試題4：

網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離，在保證可信網(wǎng)絡內(nèi)部信息部不外泄的前提下，完成網(wǎng)絡間數(shù)據(jù)的安全交換。下列隔離技術中，安全性最好的是  （ ）  。
A、多重安全網(wǎng)關
B、防火墻
C、VLAN隔離
D、物理隔離

試題解析與討論：www.shc2b.com/st/89833093.html
試題參考答案：D

試題5：

客戶關系管理（CRM）系統(tǒng)將市場營銷的科學管理理念通過信息技術的手段集成在軟件上，能夠幫助企業(yè)構(gòu)建良好的客戶關系。以下關于CRM系統(tǒng)的敘述中，錯誤的是（）。
A.銷售自動化是CRM系統(tǒng)中最基本的模塊
B.營銷自動化作為銷售自動化的補充，包括營銷計劃的編制和執(zhí)行、計劃結(jié)果分析等
C.CRM系統(tǒng)能夠與ERP系統(tǒng)在財務、制造、庫存等環(huán)節(jié)進行連接，但兩者關系相對松散，一般不會形成閉環(huán)結(jié)構(gòu)
D.客戶服務與支持是CRM系統(tǒng)的重要功能。目前，客戶服務與支持的主要手段是通過呼叫中心和互聯(lián)網(wǎng)來實現(xiàn)

試題解析與討論：www.shc2b.com/st/1266119699.html
試題參考答案：C

試題6： 遺留系統(tǒng)的演化可以采用淘汰、繼承、改造和集成四種策略。若企業(yè)中的遺留系統(tǒng)技術含量較高，業(yè)務價值較低，在局部領域中工作良好，形成了一個個信息孤島時，適合于采用（）演化策略。
A．淘汰
B．繼承
C．改造
D．集成
試題解析與討論：www.shc2b.com/st/1884219700.html
試題參考答案：D

試題7： 下列關于聯(lián)合需求計劃(Joint Requirement Planning, JRP)的敘述中，不正確的是（）。
A．在JRP實施之前，應制定詳細的議程，并嚴格遵照議程進行
B．在討論期間盡量避免使用專業(yè)術語
C．JRP是一種相對來說成本較高但十分有效的需求獲取方法
D．JRP的主要目的是對需求進行分析和驗證
試題解析與討論：www.shc2b.com/st/1888127710.html
試題參考答案：D

試題8： 黑客小張企圖入侵某公司網(wǎng)絡，竊取機密信息。為快速達到目的，他做的第一步通常是(1)；第二步通常是(2)。在成功入侵該公司網(wǎng)絡某臺主機并取得該主機的控制權(quán)后，通常還需(3);在竊取到機密信息后，最后還會(4)。為了預防黑客入侵的第一步，該公司網(wǎng)絡應該采取的預防措施為(5);針對第二步的預防措施為(6)。為了能及時發(fā)現(xiàn)上述入侵，該公司網(wǎng)絡需要配備(7)  。
(1)A．收集目標網(wǎng)絡的所在位置及流量信息
B．到網(wǎng)上去下載常用的一些攻擊軟件
C．捕獲跳板主機，利用跳板主機準備入侵
D．通過端口掃描等軟件收集目標網(wǎng)站的IP地址、開放端口和安裝的軟件版本等信息
(2)A．了解目標網(wǎng)絡的所在位置的周圍情況及流量規(guī)律，選擇流量小的時間發(fā)起攻擊
B．下載攻擊軟件，直接發(fā)起攻擊
C．向目標網(wǎng)絡發(fā)起拒絕服務攻擊
D．根據(jù)收集的開放端口和安裝的軟件版本等信息，到網(wǎng)絡查找相關的系統(tǒng)漏洞，下載相應的攻擊工具軟件?
(3)A．修改該主機的root或管理員口令，方便后續(xù)登錄
B．在該主機上安裝木馬或后門程序，方便后續(xù)登錄
C．在該主機上啟動遠程桌面程序，方便后續(xù)登錄
D．在該主機上安裝網(wǎng)絡蠕蟲程序以便入侵公司網(wǎng)絡中的其他主機
(4)A．盡快把機密數(shù)據(jù)發(fā)送出去
B．在主機中留一份機密信息的副本，以后方便時來取
C．刪除主機系統(tǒng)中的相關日志信息，以免被管理員發(fā)現(xiàn)
D．刪除新建用戶，盡快退出，以免被管理員發(fā)現(xiàn)
(5)A．盡量保密公司網(wǎng)絡的所在位置和流量信息
B．盡量減少公司網(wǎng)絡對外的網(wǎng)絡接口
C．盡量關閉主機系統(tǒng)上不需要的服務和端口
D．盡量降低公司網(wǎng)絡對外的網(wǎng)絡接口速率
(6)A．安裝網(wǎng)絡防病毒軟件，防止病毒和木馬的入侵
B．及時對網(wǎng)絡內(nèi)部的主機系統(tǒng)進行安全掃描并修補相關的系統(tǒng)漏洞
C．加大公司網(wǎng)絡對外的網(wǎng)絡接口速率
D．在公司網(wǎng)絡中增加防火墻設備
(7)  A．入侵檢測系統(tǒng)
B．VPN系統(tǒng)
C．安全掃描系統(tǒng)
D．防火墻系統(tǒng)
試題解析與討論：www.shc2b.com/st/229592419.html
試題參考答案：D、D、B、C、C、B、A

試題9：

在軟件系統(tǒng)工具中，版本控制工具屬于（  ），軟件評價工具屬于（  ）。
1.A．軟件開發(fā)工具
B．軟件維護工具
C．編碼與排錯工具
D．軟件管理和軟件支持工具
2.A．逆向工程工具
B．開發(fā)信息庫工具
C．編碼與排錯工具
D．軟件管理和軟件支持工具

試題解析與討論：www.shc2b.com/st/2869012429.html
試題參考答案：B、D

試題10：

某公司擬開發(fā)了個轎車巡航定速系統(tǒng)，系統(tǒng)需要持續(xù)測量車輛當前的實時速度，并根據(jù)設定的期望速度啟動控制轎車的油門和剎車。針對上述需求，采用（）架構(gòu)風格最為合適。
A．解釋器    
B．過程控制    
C．分層    
D．管道-過濾器

試題解析與討論：www.shc2b.com/st/2894229892.html
試題參考答案：B