信息安全工程師當天每日一練試題地址：m.tent-cn.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.tent-cn.com/class27-6-1.aspx

信息安全工程師每日一練試題（2019/7/31）在線測試：m.tent-cn.com/exam/ExamDay.aspx?t1=6&day=2019/7/31

信息安全工程師每日一練試題內容（2019/7/31）

試題1：

甲向乙發(fā)送其數(shù)據(jù)簽名，要驗證該簽名，乙可使用（ ）對該簽名進行解密。
A. 甲的私鑰         B.甲的公鑰         C. 乙的私鑰               D. 乙的公鑰

試題解析與討論：m.tent-cn.com/st/34401185.html
試題參考答案：B

試題2：

網(wǎng)絡入侵檢測系統(tǒng)和防火墻是兩種典型的信息系統(tǒng)安全防御技術，下面關于入侵檢測系統(tǒng)和防火墻的說法正確的是（）
A、防火墻是入侵檢測系統(tǒng)之后的又一道防線，防火墻可以及時發(fā)現(xiàn)入侵檢測系統(tǒng)沒有發(fā)現(xiàn)的入侵行為
B、入侵檢測系統(tǒng)通常是一個旁路監(jiān)聽設備，沒有也不需要跨接在任何鏈路上，無須網(wǎng)絡流量流經(jīng)它便可以工作
C、入侵檢測系統(tǒng)可以允許內部的一些主機被外部訪問，而防火墻沒有這些功能，只是監(jiān)視和分析系統(tǒng)的活動
D、防火墻必須和安全審計系統(tǒng)聯(lián)合使用才能達到應用目的，而入侵檢測系統(tǒng)是一個獨立的系統(tǒng)，不需要依賴防火墻和安全審計系統(tǒng)

試題解析與討論：m.tent-cn.com/st/42381459.html
試題參考答案：B

試題3：

計算機系統(tǒng)的可靠性通常用 （ ） 來衡量。
A、平均響應時間
B、平均故障間隔時間
C、平均故障時間
D、數(shù)據(jù)處理速率

試題解析與討論：m.tent-cn.com/st/53371838.html
試題參考答案：B

試題4：

（ ） 不屬于將入侵檢測系統(tǒng)部署在DMZ中的優(yōu)點。
A、可以查看受保護區(qū)域主機被攻擊的狀態(tài) 
B、可以檢測防火墻系統(tǒng)的策略配置是否合理 
C、可以檢測DMZ被黑客攻擊的重點 
D、可以審計來自Intemet上對受保護網(wǎng)絡的攻擊類型 

試題解析與討論：m.tent-cn.com/st/71192451.html
試題參考答案：D

試題5：

DES是一種 （ ） 算法。
A、共享密鑰
B、公開密鑰
C、報文摘要
D、訪問控制

試題解析與討論：m.tent-cn.com/st/86932993.html
試題參考答案：A

試題6：

在RUP中采用“4+1”視圖模型來描述軟件系統(tǒng)的體系結構。在該模型中，最終用戶側重于（1），系統(tǒng)工程師側重于（2）。
（1）A.實現(xiàn)視圖
B.進程視圖
C.邏輯視圖
D.部署視圖
（2）A.實現(xiàn)視圖
B.進程視圖
C.邏輯視圖
D.部署視圖

試題解析與討論：m.tent-cn.com/st/1266820585.html
試題參考答案：C、D

試題7： 一個軟件的架構設計是隨著技術的不斷進步而不斷變化的。以編譯器為例，其主流架構經(jīng)歷了管道-過濾器到數(shù)據(jù)共享為中心的轉變過程。以下關于編譯器架構的敘述中，錯誤的是（）。
A.早期的編譯器采用管道一過濾器架構風格，以文本形式輸入的代碼被逐步轉化為各種形式，最終生成可執(zhí)行代碼
B.早期的編譯器采用管道一過濾器架構風格，并且大多數(shù)編譯器在詞法分析時創(chuàng)造獨立的符號表，在其后的階段會不斷修改符號表，因此符號表并不是程序數(shù)據(jù)的一部分
C.現(xiàn)代的編譯器采用以數(shù)據(jù)共享為中心的架構風格，主要關心編譯過程中程序的中間表示
D.現(xiàn)代的編譯器采用以數(shù)據(jù)共享為中心的架構風格，但由于分析樹是在語法分析階段結束后才產(chǎn)生作為語義分析的輸入，因此分析樹不是數(shù)據(jù)中心的共享數(shù)據(jù)
試題解析與討論：m.tent-cn.com/st/129512372.html
試題參考答案：D

試題8： 以下關于網(wǎng)絡存儲的敘述，正確的是（）。
A. DAS支持完全跨平臺文件共享，支持所有的操作系統(tǒng)
B. NAS通過SCSI連接至服務器，通過服務器網(wǎng)卡在網(wǎng)絡上傳輸數(shù)據(jù)
C. FC SAN的網(wǎng)絡介質為光纖通道，而IP SAN使用標準的以太網(wǎng) 
D. SAN設備有自己的文件管理系統(tǒng)，NAS中的存儲設備沒有文件管理系統(tǒng)
試題解析與討論：m.tent-cn.com/st/1881328368.html
試題參考答案：C

試題9： 某公司采用基于架構的軟件設計（Architecture-Based Software Design，ABSD）方法進行軟件設計與開發(fā)。ABSD方法有三個基礎，分別是對系統(tǒng)進行功能分解、采用（1）實現(xiàn)質量屬性與商業(yè)需求、采用軟件模板設計軟件結構。
ABSD方法主要包括架構需求等6個主要活動，其中（2）活動的目標是標識潛在的風險，及早發(fā)現(xiàn)架構設計中的缺陷和錯誤；（3）活動針對用戶的需求變化，修改應用架構，滿足新的需求。
小王是該公司的一位新任架構師，在某項目中主要負責架構文檔化方面的工作。小王（4）的做法不符合架構文檔化的原則。架構文檔化的主要輸出結果是架構規(guī)格說明書和（5）。
(1)A．架構風格
B．設計模式
C．架構策略
D．架構描述
(2)A．架構設計
B．架構實現(xiàn)
C．架構復審
D．架構演化
(3)A．架構設計
B．架構實現(xiàn)
C．架構復審
D．架構演化
(4)A．從使用者的角度書寫文檔
B．隨時保證文檔都是最新的
C．將文檔分發(fā)給相關人員
D．針對不同背景的人員書寫文檔的方式不同
(5)A．架構需求說明書
B．架構實現(xiàn)說明書
C．架構質量說明書
D．架構評審說明書
試題解析與討論：m.tent-cn.com/st/1885529517.html
試題參考答案：A、C、D、B、C

試題10： 體系結構權衡分析方法(Architecture Tradeoff Analysis  Method, ATAM)是一種常見的系統(tǒng)架構評估框架，該框架主要關注系統(tǒng)的（1），針對性能（2）安全性和可修改性，在系統(tǒng)開發(fā)之前進行分析、評價與折中。
(1)A．架構視圖
B．架構描述
C．需求說明
D．需求建模
(2)A．架構視圖
B．架構描述
C．架構設計
D．架構實現(xiàn)
試題解析與討論：m.tent-cn.com/st/1890218391.html
試題參考答案：C、B