信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/7/31）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/7/31

信息安全工程师每日一练试题内容（2019/7/31）

试题1：

甲向乙发送其数据签名，要验证该签名，乙可使用（ ）对该签名进行解密。
A. 甲的私钥         B.甲的公钥         C. 乙的私钥               D. 乙的公钥

试题解析与讨论：www.cnitpm.com/st/34401185.html
试题参考答案：B

试题2：

网络入侵检测系统和防火墙是两种典型的信息系统安全防御技术，下面关于入侵检测系统和防火墙的说法正确的是（）
A、防火墙是入侵检测系统之后的又一道防线，防火墙可以及时发现入侵检测系统没有发现的入侵行为
B、入侵检测系统通常是一个旁路监听设备，没有也不需要跨接在任何链路上，无须网络流量流经它便可以工作
C、入侵检测系统可以允许内部的一些主机被外部访问，而防火墙没有这些功能，只是监视和分析系统的活动
D、防火墙必须和安全审计系统联合使用才能达到应用目的，而入侵检测系统是一个独立的系统，不需要依赖防火墙和安全审计系统

试题解析与讨论：www.cnitpm.com/st/42381459.html
试题参考答案：B

试题3：

计算机系统的可靠性通常用 （ ） 来衡量。
A、平均响应时间
B、平均故障间隔时间
C、平均故障时间
D、数据处理速率

试题解析与讨论：www.cnitpm.com/st/53371838.html
试题参考答案：B

试题4：

（ ） 不属于将入侵检测系统部署在DMZ中的优点。
A、可以查看受保护区域主机被攻击的状态 
B、可以检测防火墙系统的策略配置是否合理 
C、可以检测DMZ被黑客攻击的重点 
D、可以审计来自Intemet上对受保护网络的攻击类型 

试题解析与讨论：www.cnitpm.com/st/71192451.html
试题参考答案：D

试题5：

DES是一种 （ ） 算法。
A、共享密钥
B、公开密钥
C、报文摘要
D、访问控制

试题解析与讨论：www.cnitpm.com/st/86932993.html
试题参考答案：A

试题6：

在RUP中采用“4+1”视图模型来描述软件系统的体系结构。在该模型中，最终用户侧重于（1），系统工程师侧重于（2）。
（1）A.实现视图
B.进程视图
C.逻辑视图
D.部署视图
（2）A.实现视图
B.进程视图
C.逻辑视图
D.部署视图

试题解析与讨论：www.cnitpm.com/st/1266820585.html
试题参考答案：C、D

试题7： 一个软件的架构设计是随着技术的不断进步而不断变化的。以编译器为例，其主流架构经历了管道-过滤器到数据共享为中心的转变过程。以下关于编译器架构的叙述中，错误的是（）。
A.早期的编译器采用管道一过滤器架构风格，以文本形式输入的代码被逐步转化为各种形式，最终生成可执行代码
B.早期的编译器采用管道一过滤器架构风格，并且大多数编译器在词法分析时创造独立的符号表，在其后的阶段会不断修改符号表，因此符号表并不是程序数据的一部分
C.现代的编译器采用以数据共享为中心的架构风格，主要关心编译过程中程序的中间表示
D.现代的编译器采用以数据共享为中心的架构风格，但由于分析树是在语法分析阶段结束后才产生作为语义分析的输入，因此分析树不是数据中心的共享数据
试题解析与讨论：www.cnitpm.com/st/129512372.html
试题参考答案：D

试题8： 以下关于网络存储的叙述，正确的是（）。
A. DAS支持完全跨平台文件共享，支持所有的操作系统
B. NAS通过SCSI连接至服务器，通过服务器网卡在网络上传输数据
C. FC SAN的网络介质为光纤通道，而IP SAN使用标准的以太网 
D. SAN设备有自己的文件管理系统，NAS中的存储设备没有文件管理系统
试题解析与讨论：www.cnitpm.com/st/1881328368.html
试题参考答案：C

试题9： 某公司采用基于架构的软件设计（Architecture-Based Software Design，ABSD）方法进行软件设计与开发。ABSD方法有三个基础，分别是对系统进行功能分解、采用（1）实现质量属性与商业需求、采用软件模板设计软件结构。
ABSD方法主要包括架构需求等6个主要活动，其中（2）活动的目标是标识潜在的风险，及早发现架构设计中的缺陷和错误；（3）活动针对用户的需求变化，修改应用架构，满足新的需求。
小王是该公司的一位新任架构师，在某项目中主要负责架构文档化方面的工作。小王（4）的做法不符合架构文档化的原则。架构文档化的主要输出结果是架构规格说明书和（5）。
(1)A．架构风格
B．设计模式
C．架构策略
D．架构描述
(2)A．架构设计
B．架构实现
C．架构复审
D．架构演化
(3)A．架构设计
B．架构实现
C．架构复审
D．架构演化
(4)A．从使用者的角度书写文档
B．随时保证文档都是最新的
C．将文档分发给相关人员
D．针对不同背景的人员书写文档的方式不同
(5)A．架构需求说明书
B．架构实现说明书
C．架构质量说明书
D．架构评审说明书
试题解析与讨论：www.cnitpm.com/st/1885529517.html
试题参考答案：A、C、D、B、C

试题10： 体系结构权衡分析方法(Architecture Tradeoff Analysis  Method, ATAM)是一种常见的系统架构评估框架，该框架主要关注系统的（1），针对性能（2）安全性和可修改性，在系统开发之前进行分析、评价与折中。
(1)A．架构视图
B．架构描述
C．需求说明
D．需求建模
(2)A．架构视图
B．架构描述
C．架构设计
D．架构实现
试题解析与讨论：www.cnitpm.com/st/1890218391.html
试题参考答案：C、B