信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/1/29）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2019/1/29

信息安全工程師每日一練試題內(nèi)容（2019/1/29）

試題1：

在進行金融業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)設(shè)計時，應(yīng)該優(yōu)先考慮（ ）原則。
A. 先進性
B. 開放性
C. 經(jīng)濟性
D. 高可用性

試題解析與討論：www.jazzmuze.com/st/22678.html
試題參考答案：D

試題2：

信息安全管理體系是指（ ）。
A. 網(wǎng)絡(luò)維護人員的組織體系
B. 信息系統(tǒng)的安全設(shè)施體系
C. 防火墻等設(shè)備、設(shè)施構(gòu)建的安全體系
D. 組織建立信息安全方針和目標(biāo)并實現(xiàn)這些目標(biāo)的體系

試題解析與討論：www.jazzmuze.com/st/349121.html
試題參考答案：D

試題3：

為了防止電子郵件中的惡意代碼，應(yīng)該用  （ ）  方式閱讀電子郵件。
A、純文本
B、網(wǎng)頁
C、程序
D、會話

試題解析與討論：www.jazzmuze.com/st/88983064.html
試題參考答案：A

試題4：

在X.509標(biāo)準(zhǔn)中，不包含在數(shù)字證書中的數(shù)據(jù)域是  （ ）  。
A、序列號
B、簽名算法
C、認證機構(gòu)的簽名
D、私鑰

試題解析與討論：www.jazzmuze.com/st/89633086.html
試題參考答案：D

試題5：

下圖所示為一種數(shù)字簽名方案，網(wǎng)上傳遞的報文是  (1)  ，防止A抵賴的證據(jù)是  (2)  。



（1）A、P
B、DA(P)
C、EB(DA(P))
D、DA
（2）A、P
B、DA(P)
C、EB(DA(P))
D、DA

試題解析與討論：www.jazzmuze.com/st/92013168.html
試題參考答案：C、B

試題6： 以下關(guān)于軟件架構(gòu)風(fēng)格與系統(tǒng)性能關(guān)系的敘述，錯誤的是（）。
A. 對于采用層次化架構(gòu)風(fēng)格的系統(tǒng)，劃分的層次越多，系統(tǒng)的性能越差
B. 對于采用管道-過濾器架構(gòu)風(fēng)格的系統(tǒng)，可以通過引入過濾器的數(shù)據(jù)并發(fā)處理提高系統(tǒng)性能
C. 對于采用面向?qū)ο蠹軜?gòu)風(fēng)格的系統(tǒng)，可以通過減少功能調(diào)用層次提高系統(tǒng)性能
D. 對于采用過程調(diào)用架構(gòu)風(fēng)格的系統(tǒng)，可以通過將顯式調(diào)用策略替換為隱式調(diào)用策略提高系統(tǒng)性能。
試題解析與討論：www.jazzmuze.com/st/1881213863.html
試題參考答案：D

試題7： An application architecture specifies the technologies to be used to implement one or more information systems． It serves as an outline for detailed design， construction， and implementation． Given the models and details， include（1）， we can distribute data and processes to create a general design of application architecture． The design will normally be constrained by architecture standards， project objectives， and （2）． The first physical DFD to be drawn is the（3）． The next step is to distribute data stores to different processors． Data（4） are two types of distributed data which most RDBMSs support． There are many distribution options used in data distribution． In the case of （5）we should record each table as a data store on the physical DFD and connect each to the appropriate server．
(1)A. logical DFDs and ERD
B. ideal object model and analysis class model
C. use case models and interface prototypes
D. physical DFDs and database schema
(2)A. the database management system
B. the feasibility of techniques used
C. the network topology and technology
D. the user interface and process methods
(3)A. context DFD
B. system DFD
C. network architecture DFD
D. event-response DFD
(4)A. vertical partitioning and horizontal replication
B. vertical replication and horizontal partitioning
C. integration and distribution
D. partitioning and replication
(5)A. storing all data on a single server
B. storing specific tables on different servers
C. storing subsets of specific tables on different servers
D. duplicating specific tables or subsets on different servers
試題解析與討論：www.jazzmuze.com/st/188227005.html
試題參考答案：A、B、C、D、B

試題8：

網(wǎng)絡(luò)安全設(shè)計足網(wǎng)絡(luò)規(guī)劃與設(shè)計中的重點環(huán)節(jié)，以下關(guān)于網(wǎng)絡(luò)安全設(shè)計原則的說法，錯誤的是 ( )。

A．網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運行和合法用戶的操作活動為前提

B．強調(diào)安全防護、監(jiān)測和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)發(fā)生被攻擊的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失

C.考慮安全問題解決方案時無需考慮性能價格的平衡，強調(diào)安全與保密系統(tǒng)的設(shè)計應(yīng)與網(wǎng)絡(luò)設(shè)計相結(jié)合

D.充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測，縣設(shè)計網(wǎng)絡(luò)安全系統(tǒng)的必要前提條件

試題解析與討論：www.jazzmuze.com/st/2307524296.html
試題參考答案：C

試題9：

為防止服務(wù)器遭攻擊，通常設(shè)置一個DMZ。外網(wǎng)、DMZ、內(nèi)網(wǎng)三者之間的關(guān)系，應(yīng)滿足　（1）　。如果在DMZ中沒有?。?）　，則訪問規(guī)則可更簡單。
（1）A．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可訪問外網(wǎng)和DMZ
B．外網(wǎng)可訪問DMZ，可有條件訪問內(nèi)網(wǎng)，DMZ可訪問內(nèi)網(wǎng)，不能訪問外網(wǎng)，內(nèi)網(wǎng)可訪問DMZ，不能訪問外網(wǎng)
C．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ可訪問外網(wǎng)，不能訪問內(nèi)網(wǎng)，內(nèi)網(wǎng)可訪問DMZ和外網(wǎng)
D．外網(wǎng)可訪問DMZ，不能訪問內(nèi)網(wǎng)，DMZ不能訪問內(nèi)網(wǎng)和外網(wǎng)，內(nèi)網(wǎng)可有條件地訪問DMZ和外網(wǎng)
（2）A．郵件服務(wù)器
B．Web服務(wù)器
C．DNS服務(wù)器
D．?dāng)?shù)據(jù)庫服務(wù)器

試題解析與討論：www.jazzmuze.com/st/2623019859.html
試題參考答案：C、A

試題10： 按照設(shè)計模式的目的進行劃分，現(xiàn)有的設(shè)計模式可以分為三類。其中創(chuàng)建型模式通過采用抽象類所定義的接口，封裝了系統(tǒng)中對象如何創(chuàng)建、組合等信息，其代表有（54）模式等；（55）模式主要用于如何組合已有的類和對象以獲得更大的結(jié)構(gòu)，其代表有 Adapter 模式等；（56）模式主要用于對象之間的職責(zé)及其提供服務(wù)的分配方式，其代表有（57）模式等。
（54）A.Decorator
B.Flyweight
C.Command
D.Singleton
（55）A.合成型
B.組合型
C.結(jié)構(gòu)型
D.聚合型
（56）A.行為型
B.交互型
C.耦合性
D.關(guān)聯(lián)型
（57）A.Prototype
B.Facade
C.Proxy
D.Visitor
試題解析與討論：www.jazzmuze.com/st/393313269.html
試題參考答案：D、C、A、D