信息安全工程師當天每日一練試題地址：http://www.tronclassroom.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.tronclassroom.com/class27-6-1.aspx

信息安全工程師每日一練試題（2018/3/4）在線測試：http://www.tronclassroom.com/exam/ExamDay.aspx?t1=6&day=2018/3/4

信息安全工程師每日一練試題內容（2018/3/4）

試題1：

某大型公司欲開發(fā)一個門戶系統(tǒng)，該系統(tǒng)以商業(yè)流程和企業(yè)應用為核心，將商業(yè)流程中不同的功能模塊通過門戶集成在一起，以提高公司的集中貿易能力、協(xié)同能力和信息管理能力。根據(jù)這種需求，采用企業(yè)（）門戶解決方案最為合適。
A.信息
B.知識
C.應用
D.垂直

試題解析與討論：http://www.tronclassroom.com/st/1266014089.html
試題參考答案：C

試題2：

ARP攻擊造成網(wǎng)絡無法跨網(wǎng)段通信的原因是（）。
A.發(fā)送大量ARP報文造成網(wǎng)絡擁塞
B.偽造網(wǎng)關ARP報文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關
C. ARP攻擊破壞了網(wǎng)絡的物理連通性
D. ARP攻擊破壞了網(wǎng)關設備

試題解析與討論：http://www.tronclassroom.com/st/1269722882.html
試題參考答案：B

試題3： 軟件架構文檔是對軟件架構的正式描述，能夠幫助與系統(tǒng)有關的開發(fā)人員更好地理解軟件架構。軟件架構文檔的寫作應該遵循一定的原則。以下關于軟件架構文檔寫作原則的敘述中，錯誤的是（）。
A.架構文檔應該從架構設計者的角度進行編寫
B.應該保持架構文檔的即時更新，但更新不要過于頻繁
C.架構文檔中的描述應該盡量避免不必要的重復
D.每次架構文檔修改，都應該記錄修改的原則
試題解析與討論：http://www.tronclassroom.com/st/1294524638.html
試題參考答案：A

試題4： 某軟件開發(fā)公司負責開發(fā)一個Web服務器服務端處理軟件，其核心部分是對客戶端請求消息的解析與處理，包括HTTP報頭分離、SOAP報文解析等功能。該公司的架構師決定采用成熟的架構風格指導整個軟件的設計，以下（）架構風格，最適合該服務端處理軟件。
A.虛擬機
B.管道一過濾器
C.黑板結構
D.分層結構
試題解析與討論：http://www.tronclassroom.com/st/129481516.html
試題參考答案：B

試題5：  信息安全策略應該全面地保護信息系統(tǒng)整體的安全，網(wǎng)絡安全體系設計是網(wǎng)絡邏輯設計工作的重要內容之一，可從物理線路安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全等方面來進行安全體系的設計與規(guī)劃。其中，數(shù)據(jù)庫的容災屬于（）的內容。
A.物理線路安全與網(wǎng)絡安全
B.網(wǎng)絡安全與系統(tǒng)安全
C.物理線路安全與系統(tǒng)安全
D.系統(tǒng)安全與應用安全
試題解析與討論：http://www.tronclassroom.com/st/1295718959.html
試題參考答案：D

試題6： 以下關于企業(yè)信息化方法的敘述中，正確的是（）。
A.業(yè)務流程重構是對企業(yè)的組織結構和工作方法進行重新設計，SCM（供應鏈管理）是一種重要的實現(xiàn)手段
B.在業(yè)務數(shù)量浩繁且流程錯綜復雜的大型企業(yè)里，主題數(shù)據(jù)庫方法往往形成許多“信息孤島”，造成大量的無效或低效投資
C.人力資源管理把企業(yè)的部分優(yōu)秀員工看作是一種資本，能夠取得投資收益
D.圍繞核心業(yè)務應用計算機和網(wǎng)絡技術是企業(yè)信息化建設的有效途徑
試題解析與討論：http://www.tronclassroom.com/st/129926782.html
試題參考答案：D

試題7： “4+1”視圖主要用于描述系統(tǒng)邏輯架構，最早由Philippe Kruchten于1995年提出。其中（1）視圖用于描述對象模型，并說明系統(tǒng)應該為用戶提供哪些服務。當采用面向對象的設計方法描述對象模型時，通常使用（2）表達類的內部屬性和行為，以及類集合之間的交互關系；采用（3）定義對象的內部行為。
(1)A．邏輯
B．過程
C．開發(fā)
D．物理
(2)A．對象圖
B．活動圖
C．狀態(tài)圖
D．類圖
(3)A．對象圖
B．活動圖
C．狀態(tài)圖
D．類圖
試題解析與討論：http://www.tronclassroom.com/st/1889511812.html
試題參考答案：A、D、B

試題8：

數(shù)字證書被撤銷后存放于( )
A. CA
B.CRL
C. ACL
D.RA

試題解析與討論：http://www.tronclassroom.com/st/2300729980.html
試題參考答案：B

試題9：

特定領域軟件架構（Domain Specific Software Architecture, DSSA）以一個特定問題領域為對象，形成由領域參考模型，參考需求，（）等組成的開發(fā)基礎架構，支持一個特定領域中多個應用的生成。DSSA的基本活動包括領域分析、領域設計和領域實現(xiàn)。其中領域分析的主要目的是獲得（），從而描述領域中系統(tǒng)之間共同的需求，即領域需求；領域設計的主要目標是獲得（），從而描述領域模型中表示需求的解決方案；領域實現(xiàn)的主要目標是開發(fā)和組織可重用信息，并實現(xiàn)基礎軟件架構。
（1）A．參考設計
B．參考規(guī)約
C．參考架構
D．參考實現(xiàn)
（2）A．領域邊界
B．領域信息
C．領域對象
D．領域模型
（3）A．特點領域軟件需求
B．特定領域軟件架構
C．特定領域軟件設計模型
D．特定領域軟件重用模型

試題解析與討論：http://www.tronclassroom.com/st/2894626636.html
試題參考答案：C、D、B

試題10： （）不能保障公司內部網(wǎng)絡邊界的安全
A、在公司網(wǎng)絡與Internet或外界其他接口處設置防火墻
B、公司以外網(wǎng)絡上用戶要訪問公司網(wǎng)時，使用認證授權系統(tǒng)
C、禁止公司員工使用公司外部的電子郵件服務器
D、禁止公司內部網(wǎng)絡的用戶私自設置撥號上網(wǎng)
試題解析與討論：http://www.tronclassroom.com/st/3255029467.html
試題參考答案：C