信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/1/29）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/1/29

信息安全工程师每日一练试题内容（2019/1/29）

试题1：

在进行金融业务系统的网络设计时，应该优先考虑（ ）原则。
A. 先进性
B. 开放性
C. 经济性
D. 高可用性

试题解析与讨论：www.cnitpm.com/st/22678.html
试题参考答案：D

试题2：

信息安全管理体系是指（ ）。
A. 网络维护人员的组织体系
B. 信息系统的安全设施体系
C. 防火墙等设备、设施构建的安全体系
D. 组织建立信息安全方针和目标并实现这些目标的体系

试题解析与讨论：www.cnitpm.com/st/349121.html
试题参考答案：D

试题3：

为了防止电子邮件中的恶意代码，应该用  （ ）  方式阅读电子邮件。
A、纯文本
B、网页
C、程序
D、会话

试题解析与讨论：www.cnitpm.com/st/88983064.html
试题参考答案：A

试题4：

在X.509标准中，不包含在数字证书中的数据域是  （ ）  。
A、序列号
B、签名算法
C、认证机构的签名
D、私钥

试题解析与讨论：www.cnitpm.com/st/89633086.html
试题参考答案：D

试题5：

下图所示为一种数字签名方案，网上传递的报文是  (1)  ，防止A抵赖的证据是  (2)  。



（1）A、P
B、DA(P)
C、EB(DA(P))
D、DA
（2）A、P
B、DA(P)
C、EB(DA(P))
D、DA

试题解析与讨论：www.cnitpm.com/st/92013168.html
试题参考答案：C、B

试题6： 以下关于软件架构风格与系统性能关系的叙述，错误的是（）。
A. 对于采用层次化架构风格的系统，划分的层次越多，系统的性能越差
B. 对于采用管道-过滤器架构风格的系统，可以通过引入过滤器的数据并发处理提高系统性能
C. 对于采用面向对象架构风格的系统，可以通过减少功能调用层次提高系统性能
D. 对于采用过程调用架构风格的系统，可以通过将显式调用策略替换为隐式调用策略提高系统性能。
试题解析与讨论：www.cnitpm.com/st/1881213863.html
试题参考答案：D

试题7： An application architecture specifies the technologies to be used to implement one or more information systems． It serves as an outline for detailed design， construction， and implementation． Given the models and details， include（1）， we can distribute data and processes to create a general design of application architecture． The design will normally be constrained by architecture standards， project objectives， and （2）． The first physical DFD to be drawn is the（3）． The next step is to distribute data stores to different processors． Data（4） are two types of distributed data which most RDBMSs support． There are many distribution options used in data distribution． In the case of （5）we should record each table as a data store on the physical DFD and connect each to the appropriate server．
(1)A. logical DFDs and ERD
B. ideal object model and analysis class model
C. use case models and interface prototypes
D. physical DFDs and database schema
(2)A. the database management system
B. the feasibility of techniques used
C. the network topology and technology
D. the user interface and process methods
(3)A. context DFD
B. system DFD
C. network architecture DFD
D. event-response DFD
(4)A. vertical partitioning and horizontal replication
B. vertical replication and horizontal partitioning
C. integration and distribution
D. partitioning and replication
(5)A. storing all data on a single server
B. storing specific tables on different servers
C. storing subsets of specific tables on different servers
D. duplicating specific tables or subsets on different servers
试题解析与讨论：www.cnitpm.com/st/188227005.html
试题参考答案：A、B、C、D、B

试题8：

网络安全设计足网络规划与设计中的重点环节，以下关于网络安全设计原则的说法，错误的是 ( )。

A．网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提

B．强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下，必须尽可能快地恢复网络信息中心的服务，减少损失

C.考虑安全问题解决方案时无需考虑性能价格的平衡，强调安全与保密系统的设计应与网络设计相结合

D.充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测，县设计网络安全系统的必要前提条件

试题解析与讨论：www.cnitpm.com/st/2307524296.html
试题参考答案：C

试题9：

为防止服务器遭攻击，通常设置一个DMZ。外网、DMZ、内网三者之间的关系，应满足　（1）　。如果在DMZ中没有　（2）　，则访问规则可更简单。
（1）A．外网可访问DMZ，不能访问内网，DMZ可访问内网和外网，内网可访问外网和DMZ
B．外网可访问DMZ，可有条件访问内网，DMZ可访问内网，不能访问外网，内网可访问DMZ，不能访问外网
C．外网可访问DMZ，不能访问内网，DMZ可访问外网，不能访问内网，内网可访问DMZ和外网
D．外网可访问DMZ，不能访问内网，DMZ不能访问内网和外网，内网可有条件地访问DMZ和外网
（2）A．邮件服务器
B．Web服务器
C．DNS服务器
D．数据库服务器

试题解析与讨论：www.cnitpm.com/st/2623019859.html
试题参考答案：C、A

试题10： 按照设计模式的目的进行划分，现有的设计模式可以分为三类。其中创建型模式通过采用抽象类所定义的接口，封装了系统中对象如何创建、组合等信息，其代表有（54）模式等；（55）模式主要用于如何组合已有的类和对象以获得更大的结构，其代表有 Adapter 模式等；（56）模式主要用于对象之间的职责及其提供服务的分配方式，其代表有（57）模式等。
（54）A.Decorator
B.Flyweight
C.Command
D.Singleton
（55）A.合成型
B.组合型
C.结构型
D.聚合型
（56）A.行为型
B.交互型
C.耦合性
D.关联型
（57）A.Prototype
B.Facade
C.Proxy
D.Visitor
试题解析与讨论：www.cnitpm.com/st/393313269.html
试题参考答案：D、C、A、D