信息安全工程師當天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/1/29）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2019/1/29

信息安全工程師每日一練試題內容（2019/1/29）

試題1：

在進行金融業(yè)務系統(tǒng)的網絡設計時，應該優(yōu)先考慮（ ）原則。
A. 先進性
B. 開放性
C. 經濟性
D. 高可用性

試題解析與討論：www.shc2b.com/st/22678.html
試題參考答案：D

試題2：

信息安全管理體系是指（ ）。
A. 網絡維護人員的組織體系
B. 信息系統(tǒng)的安全設施體系
C. 防火墻等設備、設施構建的安全體系
D. 組織建立信息安全方針和目標并實現這些目標的體系

試題解析與討論：www.shc2b.com/st/349121.html
試題參考答案：D

試題3：

為了防止電子郵件中的惡意代碼，應該用  （ ）  方式閱讀電子郵件。
A、純文本
B、網頁
C、程序
D、會話

試題解析與討論：www.shc2b.com/st/88983064.html
試題參考答案：A

試題4：

在X.509標準中，不包含在數字證書中的數據域是  （ ）  。
A、序列號
B、簽名算法
C、認證機構的簽名
D、私鑰

試題解析與討論：www.shc2b.com/st/89633086.html
試題參考答案：D

試題5：

下圖所示為一種數字簽名方案，網上傳遞的報文是  (1)  ，防止A抵賴的證據是  (2)  。



（1）A、P
B、DA(P)
C、EB(DA(P))
D、DA
（2）A、P
B、DA(P)
C、EB(DA(P))
D、DA

試題解析與討論：www.shc2b.com/st/92013168.html
試題參考答案：C、B

試題6： 以下關于軟件架構風格與系統(tǒng)性能關系的敘述，錯誤的是（）。
A. 對于采用層次化架構風格的系統(tǒng)，劃分的層次越多，系統(tǒng)的性能越差
B. 對于采用管道-過濾器架構風格的系統(tǒng)，可以通過引入過濾器的數據并發(fā)處理提高系統(tǒng)性能
C. 對于采用面向對象架構風格的系統(tǒng)，可以通過減少功能調用層次提高系統(tǒng)性能
D. 對于采用過程調用架構風格的系統(tǒng)，可以通過將顯式調用策略替換為隱式調用策略提高系統(tǒng)性能。
試題解析與討論：www.shc2b.com/st/1881213863.html
試題參考答案：D

試題7： An application architecture specifies the technologies to be used to implement one or more information systems． It serves as an outline for detailed design， construction， and implementation． Given the models and details， include（1）， we can distribute data and processes to create a general design of application architecture． The design will normally be constrained by architecture standards， project objectives， and （2）． The first physical DFD to be drawn is the（3）． The next step is to distribute data stores to different processors． Data（4） are two types of distributed data which most RDBMSs support． There are many distribution options used in data distribution． In the case of （5）we should record each table as a data store on the physical DFD and connect each to the appropriate server．
(1)A. logical DFDs and ERD
B. ideal object model and analysis class model
C. use case models and interface prototypes
D. physical DFDs and database schema
(2)A. the database management system
B. the feasibility of techniques used
C. the network topology and technology
D. the user interface and process methods
(3)A. context DFD
B. system DFD
C. network architecture DFD
D. event-response DFD
(4)A. vertical partitioning and horizontal replication
B. vertical replication and horizontal partitioning
C. integration and distribution
D. partitioning and replication
(5)A. storing all data on a single server
B. storing specific tables on different servers
C. storing subsets of specific tables on different servers
D. duplicating specific tables or subsets on different servers
試題解析與討論：www.shc2b.com/st/188227005.html
試題參考答案：A、B、C、D、B

試題8：

網絡安全設計足網絡規(guī)劃與設計中的重點環(huán)節(jié)，以下關于網絡安全設計原則的說法，錯誤的是 ( )。

A．網絡安全應以不能影響系統(tǒng)的正常運行和合法用戶的操作活動為前提

B．強調安全防護、監(jiān)測和應急恢復。要求在網絡發(fā)生被攻擊的情況下，必須盡可能快地恢復網絡信息中心的服務，減少損失

C.考慮安全問題解決方案時無需考慮性能價格的平衡，強調安全與保密系統(tǒng)的設計應與網絡設計相結合

D.充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測，縣設計網絡安全系統(tǒng)的必要前提條件

試題解析與討論：www.shc2b.com/st/2307524296.html
試題參考答案：C

試題9：

為防止服務器遭攻擊，通常設置一個DMZ。外網、DMZ、內網三者之間的關系，應滿足?。?）　。如果在DMZ中沒有?。?）　，則訪問規(guī)則可更簡單。
（1）A．外網可訪問DMZ，不能訪問內網，DMZ可訪問內網和外網，內網可訪問外網和DMZ
B．外網可訪問DMZ，可有條件訪問內網，DMZ可訪問內網，不能訪問外網，內網可訪問DMZ，不能訪問外網
C．外網可訪問DMZ，不能訪問內網，DMZ可訪問外網，不能訪問內網，內網可訪問DMZ和外網
D．外網可訪問DMZ，不能訪問內網，DMZ不能訪問內網和外網，內網可有條件地訪問DMZ和外網
（2）A．郵件服務器
B．Web服務器
C．DNS服務器
D．數據庫服務器

試題解析與討論：www.shc2b.com/st/2623019859.html
試題參考答案：C、A

試題10： 按照設計模式的目的進行劃分，現有的設計模式可以分為三類。其中創(chuàng)建型模式通過采用抽象類所定義的接口，封裝了系統(tǒng)中對象如何創(chuàng)建、組合等信息，其代表有（54）模式等；（55）模式主要用于如何組合已有的類和對象以獲得更大的結構，其代表有 Adapter 模式等；（56）模式主要用于對象之間的職責及其提供服務的分配方式，其代表有（57）模式等。
（54）A.Decorator
B.Flyweight
C.Command
D.Singleton
（55）A.合成型
B.組合型
C.結構型
D.聚合型
（56）A.行為型
B.交互型
C.耦合性
D.關聯(lián)型
（57）A.Prototype
B.Facade
C.Proxy
D.Visitor
試題解析與討論：www.shc2b.com/st/393313269.html
試題參考答案：D、C、A、D