下面哪种情况需要使用SOA分布式安全模型?()A.要支持端到端消息级别的安全性B.多个应用中可能有各自的身份管理，需要联合身份管理C.需要访问企业防火墙之外的其他服务D.需要隐藏服务的实现细节

第1题：

第2题：

Napster使用哪种P2P模型（）

• A、内容分配
• B、协作
• C、商务过程自动化
• D、分布式查询

正确答案:A

第3题：

在进入SOA之初，应该先执行哪一个管理方面？（）

• A、创建SOA架构文档
• B、对服务.应用和资源进行管理并保证其安全
• C、为测试SOA的有效性提供一个框架
• D、建立元数据模型以保证协同工作的安全

正确答案:C

第4题：

下面哪种业务交互模式适合于SOA？（）

• A、点对点
• B、集线器
• C、总线
• D、都适合

正确答案:C

第5题：

为了安全，一个SOA实现需要将其通信协议由HTTP变更为HTTPS，哪个SOA生命周期会受到影响。（）

• A、Model
• B、Monitor
• C、Deploy
• D、Manage

正确答案:C

第6题：

哪两个人员或技术因素对公司采用SOA是否准备就绪具有负面影响。（）

• A、理解SOA需要一种范式能够进行更加灵活的业务模型
• B、对组织中变化的拒绝
• C、SOA管理团队的授权
• D、高级经理的支持
• E、SOA的Vision尚未与IT部门的交付（delivery）能力进行协调

正确答案:B,E

第7题：

下面哪种情况需要使用SOA分布式安全模型？（）

• A、要支持端到端消息级别的安全性
• B、多个应用中可能有各自的身份管理，需要联合身份管理
• C、需要访问企业防火墙之外的其他服务
• D、需要隐藏服务的实现细节

正确答案:A,B,C

第8题：

下面关于SOA准备情况和风险评估的哪些说法是正确的？（）

• A、可以判断是否企业是否已经为SOA作好准备以及所存在的风险
• B、只需要分析业务现状即可
• C、可以一次性地将所有风险都调查清楚
• D、对企业当前的状态和未来的面向服务业务模型之间的鸿沟进行分析

正确答案:A,D

第9题：

第10题：

第11题：

第12题：

第13题：

第14题：

安全网在下面哪种情况下必须进行垂落测试。（）

• A、每次安装使用前
• B、任何移位之后
• C、重大维修之前

正确答案:B

第15题：

下面哪种情形表明SOA准备情况较好？（）

• A、企业对各种变化做好了准备
• B、软件的变化是受业务驱动的
• C、企业不需要灵活的业务模型
• D、业务人员和IT人员没有什么交流

正确答案:A,B

第16题：

如果可以替代分布式端口组策略，应使用以下哪种设置进行指定？（）

• A、分布式端口组的[Advanced（高级）]设置。
• B、分布式端口组的[Miscellaneous（其他）]策略设置。
• C、分布式端口组的[Security（安全）]策略设置。
• D、分布式端口组的[TeamingandFailover（绑定和故障切换）]策略设置。

正确答案:A

第17题：

哪两个fit the need for SOA分布式安全模型。（）

• A、SOA governance要求分布式事务
• B、多个应用可具有不同的用户身份registries
• C、OASIS WS-Security是分布式安全标准
• D、业务伙伴的服务在企业防火墙之外
• E、必须防止业务服务的消费者访问业务流程

正确答案:B,D

第18题：

某公司的业务部门用户需要访问业务数据，这些用户不能直接访问业务数据，而只能通过外部程序来操作业务数据，这种情况属于下列哪种安全模型的一部分？（）

• A、Bell-Lapadula模型
• B、Biba模型
• C、信息流模型
• D、Clark-Wilson模型

正确答案:D

第19题：

下面哪种情况表明SOA尚未准备就绪？（）

• A、SOA前景已经获得各个部门的认可
• B、SOA没有得到管理层的支持
• C、业务人员和技术人员使用相同的术语进行交流
• D、业务和技术需要紧密配合

正确答案:B

第20题：

以下哪种安全模型未使用针对主客体的访问控制机制？（）

• A、基于角色模型
• B、自主访问控制模型
• C、信息流模型
• D、强制访问控制模型

正确答案:C

第21题：

第22题：

第23题：

第24题：