信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/3/4）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/3/4

信息安全工程师每日一练试题内容（2018/3/4）

试题1：

某大型公司欲开发一个门户系统，该系统以商业流程和企业应用为核心，将商业流程中不同的功能模块通过门户集成在一起，以提高公司的集中贸易能力、协同能力和信息管理能力。根据这种需求，采用企业（）门户解决方案最为合适。
A.信息
B.知识
C.应用
D.垂直

试题解析与讨论：http://www.cnitpm.com/st/1266014089.html
试题参考答案：C

试题2：

ARP攻击造成网络无法跨网段通信的原因是（）。
A.发送大量ARP报文造成网络拥塞
B.伪造网关ARP报文使得数据包无法发送到网关
C. ARP攻击破坏了网络的物理连通性
D. ARP攻击破坏了网关设备

试题解析与讨论：http://www.cnitpm.com/st/1269722882.html
试题参考答案：B

试题3： 软件架构文档是对软件架构的正式描述，能够帮助与系统有关的开发人员更好地理解软件架构。软件架构文档的写作应该遵循一定的原则。以下关于软件架构文档写作原则的叙述中，错误的是（）。
A.架构文档应该从架构设计者的角度进行编写
B.应该保持架构文档的即时更新，但更新不要过于频繁
C.架构文档中的描述应该尽量避免不必要的重复
D.每次架构文档修改，都应该记录修改的原则
试题解析与讨论：http://www.cnitpm.com/st/1294524638.html
试题参考答案：A

试题4： 某软件开发公司负责开发一个Web服务器服务端处理软件，其核心部分是对客户端请求消息的解析与处理，包括HTTP报头分离、SOAP报文解析等功能。该公司的架构师决定采用成熟的架构风格指导整个软件的设计，以下（）架构风格，最适合该服务端处理软件。
A.虚拟机
B.管道一过滤器
C.黑板结构
D.分层结构
试题解析与讨论：http://www.cnitpm.com/st/129481516.html
试题参考答案：B

试题5：  信息安全策略应该全面地保护信息系统整体的安全，网络安全体系设计是网络逻辑设计工作的重要内容之一，可从物理线路安全、网络安全、系统安全、应用安全等方面来进行安全体系的设计与规划。其中，数据库的容灾属于（）的内容。
A.物理线路安全与网络安全
B.网络安全与系统安全
C.物理线路安全与系统安全
D.系统安全与应用安全
试题解析与讨论：http://www.cnitpm.com/st/1295718959.html
试题参考答案：D

试题6： 以下关于企业信息化方法的叙述中，正确的是（）。
A.业务流程重构是对企业的组织结构和工作方法进行重新设计，SCM（供应链管理）是一种重要的实现手段
B.在业务数量浩繁且流程错综复杂的大型企业里，主题数据库方法往往形成许多“信息孤岛”，造成大量的无效或低效投资
C.人力资源管理把企业的部分优秀员工看作是一种资本，能够取得投资收益
D.围绕核心业务应用计算机和网络技术是企业信息化建设的有效途径
试题解析与讨论：http://www.cnitpm.com/st/129926782.html
试题参考答案：D

试题7： “4+1”视图主要用于描述系统逻辑架构，最早由Philippe Kruchten于1995年提出。其中（1）视图用于描述对象模型，并说明系统应该为用户提供哪些服务。当采用面向对象的设计方法描述对象模型时，通常使用（2）表达类的内部属性和行为，以及类集合之间的交互关系；采用（3）定义对象的内部行为。
(1)A．逻辑
B．过程
C．开发
D．物理
(2)A．对象图
B．活动图
C．状态图
D．类图
(3)A．对象图
B．活动图
C．状态图
D．类图
试题解析与讨论：http://www.cnitpm.com/st/1889511812.html
试题参考答案：A、D、B

试题8：

数字证书被撤销后存放于( )
A. CA
B.CRL
C. ACL
D.RA

试题解析与讨论：http://www.cnitpm.com/st/2300729980.html
试题参考答案：B

试题9：

特定领域软件架构（Domain Specific Software Architecture, DSSA）以一个特定问题领域为对象，形成由领域参考模型，参考需求，（）等组成的开发基础架构，支持一个特定领域中多个应用的生成。DSSA的基本活动包括领域分析、领域设计和领域实现。其中领域分析的主要目的是获得（），从而描述领域中系统之间共同的需求，即领域需求；领域设计的主要目标是获得（），从而描述领域模型中表示需求的解决方案；领域实现的主要目标是开发和组织可重用信息，并实现基础软件架构。
（1）A．参考设计
B．参考规约
C．参考架构
D．参考实现
（2）A．领域边界
B．领域信息
C．领域对象
D．领域模型
（3）A．特点领域软件需求
B．特定领域软件架构
C．特定领域软件设计模型
D．特定领域软件重用模型

试题解析与讨论：http://www.cnitpm.com/st/2894626636.html
试题参考答案：C、D、B

试题10： （）不能保障公司内部网络边界的安全
A、在公司网络与Internet或外界其他接口处设置防火墙
B、公司以外网络上用户要访问公司网时，使用认证授权系统
C、禁止公司员工使用公司外部的电子邮件服务器
D、禁止公司内部网络的用户私自设置拨号上网
试题解析与讨论：http://www.cnitpm.com/st/3255029467.html
试题参考答案：C