信息安全工程師當天每日一練試題地址：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/2/2）在線測試：www.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2019/2/2

信息安全工程師每日一練試題內(nèi)容（2019/2/2）

試題1：

計算機病毒是（1） 。特洛伊木馬一般分為服務(wù)器端和客戶端，如果攻擊主機為A，目標主機為B，則 （2） 。
(1)A、編制有錯誤的計算機程序 
B、設(shè)計不完善的計算機程序  
C、已被破壞的計算機程序 
D、以危害系統(tǒng)為目的的特殊的計算機程序
 (2)A、A為服務(wù)器端B為客戶端 
B、A為客戶端B為服務(wù)器端 
C、A既為服務(wù)器端又為客戶端 
D、B既為服務(wù)器端又為客戶端  

試題解析與討論：www.xiexiliangjiufa.com/st/49501705.html
試題參考答案：D、B

試題2：

（ ） 不屬于PKICA認證中心的功能
A、接收并驗證最終用戶數(shù)字證書的申請 
B、向申請者頒發(fā)或拒絕頒發(fā)數(shù)字證書 
C、產(chǎn)生和發(fā)布證書廢止列表（CRL），驗證證書狀態(tài) 
D、業(yè)務(wù)受理點LRA的全面管理 

試題解析與討論：www.xiexiliangjiufa.com/st/71202452.html
試題參考答案：D

試題3：

（ ） 無法有效防御DDoS攻擊。
A、根據(jù)IP地址對數(shù)據(jù)包進行過濾
B、為系統(tǒng)訪問提供更高級別的身份認證
C、安裝防病毒軟件
D、使用工具軟件檢測不正常的高流量

試題解析與討論：www.xiexiliangjiufa.com/st/86252970.html
試題參考答案：C

試題4： 下面關(guān)于防火墻的說法中，正確的是（）。
A、防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的玫擊
B、防火墻可以防止受病毒感染的文件的傳輸
C、防火墻會減弱計算機網(wǎng)絡(luò)系統(tǒng)的性能
D、防火墻可以防止錯誤配置引起的安全威脅
試題解析與討論：www.xiexiliangjiufa.com/st/1280023455.html
試題參考答案：C

試題5： 螺旋模型將整個軟件開發(fā)過程分為多個階段，每個階段都由目標設(shè)定、（）、開發(fā)和有效性驗證以及評審4個部分組成。
A. 需求分析     
B. 風險分析   
C. 系統(tǒng)設(shè)計  
D. 架構(gòu)設(shè)計
試題解析與討論：www.xiexiliangjiufa.com/st/1880410955.html
試題參考答案：B

試題6： CRM是一套先進的管理思想及技術(shù)手段，它通過將（1）進行有效的整合，最終為企業(yè)涉及到的各個領(lǐng)域提供了集成環(huán)境。CRM系統(tǒng)的四個主要模塊包括（2）。
(1)A. 員工資源、客戶資源與管理技術(shù)
B. 銷售資源、信息資源與商業(yè)智能
C. 銷售管理、市場管理與服務(wù)管理
D. 人力資源、業(yè)務(wù)流程與專業(yè)技術(shù)
(2)A. 電子商務(wù)支持、呼叫中心、移動設(shè)備支持、數(shù)據(jù)分析
B. 信息分析、網(wǎng)絡(luò)應(yīng)用支持、客戶信息倉庫、工作流集成
C. 銷售自動化、營銷自動化、客戶服務(wù)與支持、商業(yè)智能
D. 銷售管理、市場管理、服務(wù)管理、現(xiàn)場服務(wù)管理
試題解析與討論：www.xiexiliangjiufa.com/st/1880916396.html
試題參考答案：D、C

試題7： 特定領(lǐng)域軟件架構(gòu)（Domain Specific Software Architecture，DSSA）是在一個特定應(yīng)用領(lǐng)域中，為一組應(yīng)用提供組織結(jié)構(gòu)參考的標準軟件體系結(jié)構(gòu)。DSSA通常是一個具有三個層次的系統(tǒng)模型，包括（1）環(huán)境、領(lǐng)域特定應(yīng)用開發(fā)環(huán)境和應(yīng)用執(zhí)行環(huán)境，其中（2）主要在領(lǐng)域特定應(yīng)用開發(fā)環(huán)境中工作。
(1)A．領(lǐng)域需求
B．領(lǐng)域開發(fā)
C．領(lǐng)域執(zhí)行
D．領(lǐng)域應(yīng)用
(2)A．操作員
B．領(lǐng)域架構(gòu)師
C．應(yīng)用工程師
D．程序員
試題解析與討論：www.xiexiliangjiufa.com/st/188532541.html
試題參考答案：B、C

試題8：

信息系統(tǒng)安全風險評估是通過數(shù)字化的資產(chǎn)評估準則完成的，它通常會覆蓋人員安全、人員信息、公共秩序等方面的各個要素，以下不會被覆蓋的要素是（）
A、立法及規(guī)章未確定的義務(wù)
B、金融損失或?qū)I(yè)務(wù)活動的干擾
C、信譽的損失
D、商業(yè)及經(jīng)濟的利益

試題解析與討論：www.xiexiliangjiufa.com/st/192663219.html
試題參考答案：A

試題9：

為了保護計算機機房及其設(shè)備的安全，（ ）做法是不合適的。
A、機房地板的阻止應(yīng)控制在不易產(chǎn)生靜電的范圍
B、機房隔壁為衛(wèi)生間或水房，一旦發(fā)生火災便于取水滅火
C、機房的供電系統(tǒng)應(yīng)將計算機系統(tǒng)供電與其他供電分開
D、機房設(shè)備應(yīng)具有明顯的且無法去除的標記，以防更換和便于追查

試題解析與討論：www.xiexiliangjiufa.com/st/2123022756.html
試題參考答案：B

試題10： （ ）不屬于數(shù)字簽名的主要功能。
A.保證信息傳輸?shù)耐暾?br />B.防止數(shù)據(jù)在傳輸過程中被竊取
C.實現(xiàn)發(fā)送者的身份認證
D.防止交易者事后抵賴對報文的簽名
試題解析與討論：www.xiexiliangjiufa.com/st/3583220434.html
試題參考答案：B