信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/4）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2018/3/4

信息安全工程師每日一練試題內(nèi)容（2018/3/4）

試題1：

某大型公司欲開發(fā)一個(gè)門戶系統(tǒng)，該系統(tǒng)以商業(yè)流程和企業(yè)應(yīng)用為核心，將商業(yè)流程中不同的功能模塊通過門戶集成在一起，以提高公司的集中貿(mào)易能力、協(xié)同能力和信息管理能力。根據(jù)這種需求，采用企業(yè)（）門戶解決方案最為合適。
A.信息
B.知識
C.應(yīng)用
D.垂直

試題解析與討論：http://m.xiexiliangjiufa.com/st/1266014089.html
試題參考答案：C

試題2：

ARP攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是（）。
A.發(fā)送大量ARP報(bào)文造成網(wǎng)絡(luò)擁塞
B.偽造網(wǎng)關(guān)ARP報(bào)文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關(guān)
C. ARP攻擊破壞了網(wǎng)絡(luò)的物理連通性
D. ARP攻擊破壞了網(wǎng)關(guān)設(shè)備

試題解析與討論：http://m.xiexiliangjiufa.com/st/1269722882.html
試題參考答案：B

試題3： 軟件架構(gòu)文檔是對軟件架構(gòu)的正式描述，能夠幫助與系統(tǒng)有關(guān)的開發(fā)人員更好地理解軟件架構(gòu)。軟件架構(gòu)文檔的寫作應(yīng)該遵循一定的原則。以下關(guān)于軟件架構(gòu)文檔寫作原則的敘述中，錯(cuò)誤的是（）。
A.架構(gòu)文檔應(yīng)該從架構(gòu)設(shè)計(jì)者的角度進(jìn)行編寫
B.應(yīng)該保持架構(gòu)文檔的即時(shí)更新，但更新不要過于頻繁
C.架構(gòu)文檔中的描述應(yīng)該盡量避免不必要的重復(fù)
D.每次架構(gòu)文檔修改，都應(yīng)該記錄修改的原則
試題解析與討論：http://m.xiexiliangjiufa.com/st/1294524638.html
試題參考答案：A

試題4： 某軟件開發(fā)公司負(fù)責(zé)開發(fā)一個(gè)Web服務(wù)器服務(wù)端處理軟件，其核心部分是對客戶端請求消息的解析與處理，包括HTTP報(bào)頭分離、SOAP報(bào)文解析等功能。該公司的架構(gòu)師決定采用成熟的架構(gòu)風(fēng)格指導(dǎo)整個(gè)軟件的設(shè)計(jì)，以下（）架構(gòu)風(fēng)格，最適合該服務(wù)端處理軟件。
A.虛擬機(jī)
B.管道一過濾器
C.黑板結(jié)構(gòu)
D.分層結(jié)構(gòu)
試題解析與討論：http://m.xiexiliangjiufa.com/st/129481516.html
試題參考答案：B

試題5：  信息安全策略應(yīng)該全面地保護(hù)信息系統(tǒng)整體的安全，網(wǎng)絡(luò)安全體系設(shè)計(jì)是網(wǎng)絡(luò)邏輯設(shè)計(jì)工作的重要內(nèi)容之一，可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來進(jìn)行安全體系的設(shè)計(jì)與規(guī)劃。其中，數(shù)據(jù)庫的容災(zāi)屬于（）的內(nèi)容。
A.物理線路安全與網(wǎng)絡(luò)安全
B.網(wǎng)絡(luò)安全與系統(tǒng)安全
C.物理線路安全與系統(tǒng)安全
D.系統(tǒng)安全與應(yīng)用安全
試題解析與討論：http://m.xiexiliangjiufa.com/st/1295718959.html
試題參考答案：D

試題6： 以下關(guān)于企業(yè)信息化方法的敘述中，正確的是（）。
A.業(yè)務(wù)流程重構(gòu)是對企業(yè)的組織結(jié)構(gòu)和工作方法進(jìn)行重新設(shè)計(jì)，SCM（供應(yīng)鏈管理）是一種重要的實(shí)現(xiàn)手段
B.在業(yè)務(wù)數(shù)量浩繁且流程錯(cuò)綜復(fù)雜的大型企業(yè)里，主題數(shù)據(jù)庫方法往往形成許多“信息孤島”，造成大量的無效或低效投資
C.人力資源管理把企業(yè)的部分優(yōu)秀員工看作是一種資本，能夠取得投資收益
D.圍繞核心業(yè)務(wù)應(yīng)用計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是企業(yè)信息化建設(shè)的有效途徑
試題解析與討論：http://m.xiexiliangjiufa.com/st/129926782.html
試題參考答案：D

試題7： “4+1”視圖主要用于描述系統(tǒng)邏輯架構(gòu)，最早由Philippe Kruchten于1995年提出。其中（1）視圖用于描述對象模型，并說明系統(tǒng)應(yīng)該為用戶提供哪些服務(wù)。當(dāng)采用面向?qū)ο蟮脑O(shè)計(jì)方法描述對象模型時(shí)，通常使用（2）表達(dá)類的內(nèi)部屬性和行為，以及類集合之間的交互關(guān)系；采用（3）定義對象的內(nèi)部行為。
(1)A．邏輯
B．過程
C．開發(fā)
D．物理
(2)A．對象圖
B．活動(dòng)圖
C．狀態(tài)圖
D．類圖
(3)A．對象圖
B．活動(dòng)圖
C．狀態(tài)圖
D．類圖
試題解析與討論：http://m.xiexiliangjiufa.com/st/1889511812.html
試題參考答案：A、D、B

試題8：

數(shù)字證書被撤銷后存放于( )
A. CA
B.CRL
C. ACL
D.RA

試題解析與討論：http://m.xiexiliangjiufa.com/st/2300729980.html
試題參考答案：B

試題9：

特定領(lǐng)域軟件架構(gòu)（Domain Specific Software Architecture, DSSA）以一個(gè)特定問題領(lǐng)域?yàn)閷ο螅纬捎深I(lǐng)域參考模型，參考需求，（）等組成的開發(fā)基礎(chǔ)架構(gòu)，支持一個(gè)特定領(lǐng)域中多個(gè)應(yīng)用的生成。DSSA的基本活動(dòng)包括領(lǐng)域分析、領(lǐng)域設(shè)計(jì)和領(lǐng)域?qū)崿F(xiàn)。其中領(lǐng)域分析的主要目的是獲得（），從而描述領(lǐng)域中系統(tǒng)之間共同的需求，即領(lǐng)域需求；領(lǐng)域設(shè)計(jì)的主要目標(biāo)是獲得（），從而描述領(lǐng)域模型中表示需求的解決方案；領(lǐng)域?qū)崿F(xiàn)的主要目標(biāo)是開發(fā)和組織可重用信息，并實(shí)現(xiàn)基礎(chǔ)軟件架構(gòu)。
（1）A．參考設(shè)計(jì)
B．參考規(guī)約
C．參考架構(gòu)
D．參考實(shí)現(xiàn)
（2）A．領(lǐng)域邊界
B．領(lǐng)域信息
C．領(lǐng)域?qū)ο?
D．領(lǐng)域模型
（3）A．特點(diǎn)領(lǐng)域軟件需求
B．特定領(lǐng)域軟件架構(gòu)
C．特定領(lǐng)域軟件設(shè)計(jì)模型
D．特定領(lǐng)域軟件重用模型

試題解析與討論：http://m.xiexiliangjiufa.com/st/2894626636.html
試題參考答案：C、D、B

試題10： （）不能保障公司內(nèi)部網(wǎng)絡(luò)邊界的安全
A、在公司網(wǎng)絡(luò)與Internet或外界其他接口處設(shè)置防火墻
B、公司以外網(wǎng)絡(luò)上用戶要訪問公司網(wǎng)時(shí)，使用認(rèn)證授權(quán)系統(tǒng)
C、禁止公司員工使用公司外部的電子郵件服務(wù)器
D、禁止公司內(nèi)部網(wǎng)絡(luò)的用戶私自設(shè)置撥號上網(wǎng)
試題解析與討論：http://m.xiexiliangjiufa.com/st/3255029467.html
試題參考答案：C