信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/2/2）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/2/2

信息安全工程师每日一练试题内容（2019/2/2）

试题1：

计算机病毒是（1） 。特洛伊木马一般分为服务器端和客户端，如果攻击主机为A，目标主机为B，则 （2） 。
(1)A、编制有错误的计算机程序 
B、设计不完善的计算机程序  
C、已被破坏的计算机程序 
D、以危害系统为目的的特殊的计算机程序
 (2)A、A为服务器端B为客户端 
B、A为客户端B为服务器端 
C、A既为服务器端又为客户端 
D、B既为服务器端又为客户端  

试题解析与讨论：www.cnitpm.com/st/49501705.html
试题参考答案：D、B

试题2：

（ ） 不属于PKICA认证中心的功能
A、接收并验证最终用户数字证书的申请 
B、向申请者颁发或拒绝颁发数字证书 
C、产生和发布证书废止列表（CRL），验证证书状态 
D、业务受理点LRA的全面管理 

试题解析与讨论：www.cnitpm.com/st/71202452.html
试题参考答案：D

试题3：

（ ） 无法有效防御DDoS攻击。
A、根据IP地址对数据包进行过滤
B、为系统访问提供更高级别的身份认证
C、安装防病毒软件
D、使用工具软件检测不正常的高流量

试题解析与讨论：www.cnitpm.com/st/86252970.html
试题参考答案：C

试题4： 下面关于防火墙的说法中，正确的是（）。
A、防火墙可以解决来自内部网络的玫击
B、防火墙可以防止受病毒感染的文件的传输
C、防火墙会减弱计算机网络系统的性能
D、防火墙可以防止错误配置引起的安全威胁
试题解析与讨论：www.cnitpm.com/st/1280023455.html
试题参考答案：C

试题5： 螺旋模型将整个软件开发过程分为多个阶段，每个阶段都由目标设定、（）、开发和有效性验证以及评审4个部分组成。
A. 需求分析     
B. 风险分析   
C. 系统设计  
D. 架构设计
试题解析与讨论：www.cnitpm.com/st/1880410955.html
试题参考答案：B

试题6： CRM是一套先进的管理思想及技术手段，它通过将（1）进行有效的整合，最终为企业涉及到的各个领域提供了集成环境。CRM系统的四个主要模块包括（2）。
(1)A. 员工资源、客户资源与管理技术
B. 销售资源、信息资源与商业智能
C. 销售管理、市场管理与服务管理
D. 人力资源、业务流程与专业技术
(2)A. 电子商务支持、呼叫中心、移动设备支持、数据分析
B. 信息分析、网络应用支持、客户信息仓库、工作流集成
C. 销售自动化、营销自动化、客户服务与支持、商业智能
D. 销售管理、市场管理、服务管理、现场服务管理
试题解析与讨论：www.cnitpm.com/st/1880916396.html
试题参考答案：D、C

试题7： 特定领域软件架构（Domain Specific Software Architecture，DSSA）是在一个特定应用领域中，为一组应用提供组织结构参考的标准软件体系结构。DSSA通常是一个具有三个层次的系统模型，包括（1）环境、领域特定应用开发环境和应用执行环境，其中（2）主要在领域特定应用开发环境中工作。
(1)A．领域需求
B．领域开发
C．领域执行
D．领域应用
(2)A．操作员
B．领域架构师
C．应用工程师
D．程序员
试题解析与讨论：www.cnitpm.com/st/188532541.html
试题参考答案：B、C

试题8：

信息系统安全风险评估是通过数字化的资产评估准则完成的，它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素，以下不会被覆盖的要素是（）
A、立法及规章未确定的义务
B、金融损失或对业务活动的干扰
C、信誉的损失
D、商业及经济的利益

试题解析与讨论：www.cnitpm.com/st/192663219.html
试题参考答案：A

试题9：

为了保护计算机机房及其设备的安全，（ ）做法是不合适的。
A、机房地板的阻止应控制在不易产生静电的范围
B、机房隔壁为卫生间或水房，一旦发生火灾便于取水灭火
C、机房的供电系统应将计算机系统供电与其他供电分开
D、机房设备应具有明显的且无法去除的标记，以防更换和便于追查

试题解析与讨论：www.cnitpm.com/st/2123022756.html
试题参考答案：B

试题10： （ ）不属于数字签名的主要功能。
A.保证信息传输的完整性
B.防止数据在传输过程中被窃取
C.实现发送者的身份认证
D.防止交易者事后抵赖对报文的签名
试题解析与讨论：www.cnitpm.com/st/3583220434.html
试题参考答案：B