信息安全工程師當(dāng)天每日一練試題地址：m.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/3/22）在線測試：m.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/3/22

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/3/22）

試題1：

3DES 在DES 的基礎(chǔ)上，使用兩個56 位的密鑰K1 和K2，發(fā)送方用K1 加密，K2 解密，再用K1 加密。接受方用K1 解密，K2 加密，再用K1 解密，這相當(dāng)于使用（ ）倍于DES 的密鑰長度的加密效果。
A．1
B．2
C．3
D．6

試題解析與討論：m.jazzmuze.com/st/114.html
試題參考答案：B

試題2：

以下不屬于主動式攻擊策略的是（ ）。
A．中斷
B．篡改
C．偽造
D．竊聽

試題解析與討論：m.jazzmuze.com/st/897309.html
試題參考答案：D

試題3：

熊貓燒香(尼姆亞)病毒屬于（  ）。
A、腳本病毒
B、木馬病毒
C、蠕蟲病毒
D、宏病毒

試題解析與討論：m.jazzmuze.com/st/1976681.html
試題參考答案：C

試題4：

根據(jù)《信息安全技術(shù) 信息系統(tǒng)安全通用性技術(shù)要求GB/T 27201-2006》，信息系統(tǒng)安全的技術(shù)體系包括（ ）。
A.物理安全、運行安全、數(shù)據(jù)安全
B.物理安全、網(wǎng)絡(luò)安全、運行安全
C.人類安全、資源安全、過程安全
D.方法安全、過程安全、工具安全

試題解析與討論：m.jazzmuze.com/st/2833976.html
試題參考答案：A

試題5：

還原速度最快的數(shù)據(jù)備份策略是 （ ） 。
A、完全備份+增量備份+差分備份
B、差分備份+增量備份
C、完全備份+增量備份
D、完全備份+差分備份

試題解析與討論：m.jazzmuze.com/st/56961961.html
試題參考答案：D

試題6：

某服務(wù)器軟件系統(tǒng)對可用性（Availability）,性能（ Performance ）和可修改性  （Modification）的要求較高，（1）設(shè)計策略能提高該系統(tǒng)的可用性，（2）設(shè)計策略能夠提高該系統(tǒng)的性能，（3）設(shè)計策略能夠提高該系統(tǒng)的可修改性。
（1）A.Ping/Echo
B.限制訪問
C.運行時注冊
D.接口-實現(xiàn)分離
（2）A.分層結(jié)構(gòu)
B.事務(wù)機制
C.主動兀余
D.隊列調(diào)度
（3）A.信息隱藏
B.記錄/回放
C.任務(wù)模型
D.回滾

試題解析與討論：m.jazzmuze.com/st/1269025300.html
試題參考答案：A、D、A

試題7： 系統(tǒng)輸入設(shè)計中應(yīng)盡可能考慮人的因素，以下關(guān)于輸入設(shè)計的一般原理中，錯誤的是（）。
A.只讓用戶輸入變化的數(shù)據(jù)
B.使用創(chuàng)新的模式吸引用戶的眼球
C.表格中各個數(shù)據(jù)項應(yīng)有提示信息
D.盡可能使用選擇而不是鍵盤輸入的方式獲取數(shù)據(jù)
試題解析與討論：m.jazzmuze.com/st/1293820792.html
試題參考答案：B

試題8：

以下關(guān)于入侵檢測設(shè)備的敘述中，（）是不正確的。
A．不產(chǎn)生網(wǎng)絡(luò)流量    
B．使用在盡可能靠近攻擊源的地方．  
C．使用在盡可能接近受保護資源的地方 
D．必須跨接在鏈路上

試題解析與討論：m.jazzmuze.com/st/1404018752.html
試題參考答案：D

試題9： 在數(shù)據(jù)庫系統(tǒng)中，“事務(wù)”是訪問數(shù)據(jù)庫并可能更新各種數(shù)據(jù)項的一個程序執(zhí)行單元。為了保證數(shù)據(jù)完整性，要求數(shù)據(jù)庫系統(tǒng)維護事務(wù)的原子性、一致性、隔離性和持久性。針對事務(wù)的這4種特性，考慮以下的架構(gòu)設(shè)計場景：
假設(shè)在某一個時刻只有一個活動的事務(wù)，為了保證事務(wù)的原子性，對于要執(zhí)行寫操作的數(shù)據(jù)項，數(shù)據(jù)庫系統(tǒng)在磁盤上維護數(shù)據(jù)庫的一個副本，所有的寫操作都在數(shù)據(jù)庫副本上執(zhí)行，而保持原始數(shù)據(jù)庫不變，如果在任一時刻操作不得不中止，系統(tǒng)僅需要刪除副本，原數(shù)據(jù)庫沒有受到任何影響。這種設(shè)計策略稱為（1）。
事務(wù)的一致性要求在沒有其它事務(wù)并發(fā)執(zhí)行的情況下，事務(wù)的執(zhí)行應(yīng)該保證數(shù)據(jù)庫的一致性。數(shù)據(jù)庫系統(tǒng)通常采用（2）機制保證單個事務(wù)的一致性。
事務(wù)的隔離性保證操作并發(fā)執(zhí)行后的系統(tǒng)狀態(tài)與這些操作以某種次序順序執(zhí)行（即可串行化執(zhí)行）后的狀態(tài)是等價的。兩階段鎖協(xié)議是實現(xiàn)隔離性的常見方案，該協(xié)議（3）。
持久性保證一旦事務(wù)完成，該事務(wù)對數(shù)據(jù)庫所做的所有更新都是永久的，如果事務(wù)完成后系統(tǒng)出現(xiàn)故障，則需要通過恢復(fù)機制保證事務(wù)的持久性。假設(shè)在日志中記錄所有對數(shù)據(jù)庫的修改操作，將一個事務(wù)的所有寫操作延遲到事務(wù)提交后才執(zhí)行，則在日志中（4），當(dāng)系統(tǒng)發(fā)生故障時，如果某個事務(wù)已經(jīng)開始，但沒有提交，則該事務(wù)應(yīng)該（5）。
(1)A. 主動冗余
B. 影子拷貝
C. 熱備份
D. 多版本編程
(2)A. 邏輯正確性檢查
B. 物理正確性檢查
C. 完整性約束檢查
D. 唯一性檢查
(3)A. 能夠保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
B. 不能保證事務(wù)的可串行化執(zhí)行，不會發(fā)生死鎖
C. 不能保證事務(wù)的可串行化執(zhí)行，可能發(fā)生死鎖
D. 能夠保證事務(wù)的可串行化執(zhí)行，不會發(fā)生死鎖
(4)A. 無需記錄“事務(wù)開始執(zhí)行”這一事件
B. 無需記錄“事務(wù)已經(jīng)提交”這一事件
C. 無需記錄數(shù)據(jù)項被事務(wù)修改后的新值
D. 無需記錄數(shù)據(jù)項被事務(wù)修改前的原始值
(5)A. 重做
B. 撤銷
C. 什么都不做
D. 拋出異常后退出
試題解析與討論：m.jazzmuze.com/st/1879317169.html
試題參考答案：B、C、A、D、C

試題10： 軟件架構(gòu)風(fēng)格是描述某一特定應(yīng)用領(lǐng)域中系統(tǒng)組織方式的慣用模式。架構(gòu)風(fēng)格定義了一類架構(gòu)所共有的特征，主要包括架構(gòu)定義、架構(gòu)詞匯表和架構(gòu)（）。
A．描述
B．組織
C．約束
D．接口
試題解析與討論：m.jazzmuze.com/st/1885121739.html
試題參考答案：C