信息安全工程師當(dāng)天每日一練試題地址：www.xcpkj.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.xcpkj.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/5/19）在線測試：www.xcpkj.com/exam/ExamDay.aspx?t1=6&day=2019/5/19

信息安全工程師每日一練試題內(nèi)容（2019/5/19）

試題1：

在構(gòu)建信息安全管理體系中，應(yīng)建立起一套動態(tài)閉環(huán)的管理流程，這套流程指的是（ ）。
A．評估—響應(yīng)—防護(hù)—評估
B．檢測—分析—防護(hù)—檢測
C．評估—防護(hù)—響應(yīng)—評估
D．檢測—評估—防護(hù)—檢測

試題解析與討論：www.xcpkj.com/st/565195.html
試題參考答案：A

試題2：

以下各項措施中，不能夠有效防止計算機(jī)設(shè)備發(fā)生電磁泄漏的是（ ）。
A．配備電磁干擾設(shè)備，且在被保護(hù)的計算機(jī)設(shè)備工作時不能關(guān)機(jī)
B．設(shè)置電磁屏蔽室，將需要重點保護(hù)的計算機(jī)設(shè)備進(jìn)行隔離
C．禁止在屏蔽墻上打釘鉆孔，除非連接的是帶金屬加強(qiáng)芯的光纜
D．在信號傳輸線、公共地線以及電源線上加裝濾波器

試題解析與討論：www.xcpkj.com/st/972335.html
試題參考答案：C

試題3：

網(wǎng)絡(luò)入侵檢測系統(tǒng)和防火墻是兩種典型的信息系統(tǒng)安全防御技術(shù)，下面關(guān)于入侵檢測系統(tǒng)和防火墻的說法正確的是（）
A、防火墻是入侵檢測系統(tǒng)之后的又一道防線，防火墻可以及時發(fā)現(xiàn)入侵檢測系統(tǒng)沒有發(fā)現(xiàn)的入侵行為
B、入侵檢測系統(tǒng)通常是一個旁路監(jiān)聽設(shè)備，沒有也不需要跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作
C、入侵檢測系統(tǒng)可以允許內(nèi)部的一些主機(jī)被外部訪問，而防火墻沒有這些功能，只是監(jiān)視和分析系統(tǒng)的活動
D、防火墻必須和安全審計系統(tǒng)聯(lián)合使用才能達(dá)到應(yīng)用目的，而入侵檢測系統(tǒng)是一個獨(dú)立的系統(tǒng)，不需要依賴防火墻和安全審計系統(tǒng)

試題解析與討論：www.xcpkj.com/st/42381459.html
試題參考答案：B

試題4：

特定領(lǐng)域軟件架構(gòu)（DSSA）是在一個特定應(yīng)用領(lǐng)域為一組應(yīng)用提供組織結(jié)構(gòu)參考的標(biāo)準(zhǔn)軟件架構(gòu)。實施DSSA的過程中包括一系列基本的活動，其中（1）活動的主要目的是為了獲得DSSA。該活動參加人員中，（2）的主要任務(wù)是提供關(guān)于領(lǐng)域中系統(tǒng)的需求規(guī)約和實現(xiàn)的知識。
（1）A.領(lǐng)域需求
B.領(lǐng)域分析
C.領(lǐng)域設(shè)計
D.領(lǐng)域?qū)崿F(xiàn)
（2）A.領(lǐng)域?qū)＜?
B.領(lǐng)域分析者
C.領(lǐng)域設(shè)計者
D.領(lǐng)域?qū)崿F(xiàn)者

試題解析與討論：www.xcpkj.com/st/1268917014.html
試題參考答案：C、A

試題5： 對實際應(yīng)用問題建立了數(shù)學(xué)模型后，一般還需要對該模型進(jìn)行檢驗。通過檢驗盡可能找出模型中的問題，以利于改進(jìn)模型，有時還可能會否定該模型。檢驗?zāi)Ｐ偷淖龇ㄓ卸喾N，但一般不會（）。
A.利用實際案例數(shù)據(jù)對模型進(jìn)行檢驗
B.進(jìn)行邏輯檢驗，分析該模型是否會出現(xiàn)矛盾
C.用計算機(jī)模擬實際問題來檢驗?zāi)Ｐ?br />D.檢驗該模型所采用的技術(shù)能否被企業(yè)負(fù)責(zé)人理解
試題解析與討論：www.xcpkj.com/st/1296223170.html
試題參考答案：D

試題6： 甲公司接受乙公司委托開發(fā)了一項應(yīng)用軟件，雙方?jīng)]有訂立任何書面合同。在此情況下，（）享有該軟件的著作權(quán)。
A．甲公司
B．甲、乙共用
C．乙公司
D．甲、乙均不
試題解析與討論：www.xcpkj.com/st/1890427893.html
試題參考答案：A

試題7：

訪問控制是信息安全管理的重要內(nèi)容之一，以下關(guān)于訪問控制規(guī)則的敘述中，（ ）是不正確的
A、應(yīng)確保授權(quán)用戶對信息系統(tǒng)的正常訪問
B、防止對操作系統(tǒng)的未授權(quán)訪問
C、防止對外部網(wǎng)絡(luò)未經(jīng)授權(quán)進(jìn)行訪問，對內(nèi)部網(wǎng)絡(luò)的訪問則沒有限制
D、訪問對應(yīng)用系統(tǒng)中的信息未經(jīng)授權(quán)進(jìn)行訪問

試題解析與討論：www.xcpkj.com/st/2122823022.html
試題參考答案：C

試題8：

電子商務(wù)系統(tǒng)中參與電子商務(wù)活動的實體包括（）。
A．客戶、商戶、銀行和認(rèn)證中心
B．客戶、銀行、商戶和政府機(jī)構(gòu)
C．客戶、商戶、銀行和物流企業(yè)
D．客戶、商戶、政府和物流企業(yè)

試題解析與討論：www.xcpkj.com/st/2892324983.html
試題參考答案：A

試題9：

項目配置管理中，配置項的狀態(tài)通常包括（）。
A．草稿、正式發(fā)布和正在修改
B．草稿、技術(shù)評審和正式發(fā)布
C．草稿、評審或?qū)徟?、正式發(fā)布
D．草稿、正式發(fā)布和版本變更

試題解析與討論：www.xcpkj.com/st/289265234.html
試題參考答案：A

試題10： 若信息碼字為 111000110，生成多項式 G(x)=x5+x3+x+1，則計算出的 CRC 校驗碼為（ ）。
A.01101      
B. 11001      
C. 001101       
D. 011001

試題解析與討論：www.xcpkj.com/st/40586492.html
試題參考答案：B