信息安全工程師當(dāng)天每日一練試題地址：http://m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/13）在線測(cè)試：http://m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/6/13

信息安全工程師每日一練試題內(nèi)容（2017/6/13）

試題1：

在圖A-l 所示PKI 系統(tǒng)緯構(gòu)中，負(fù)責(zé)生成和簽署數(shù)字證書的是（1）負(fù)責(zé)驗(yàn)證用戶身份的是(2 )

(1) A. 證書機(jī)構(gòu)CA
B. 注冊(cè)機(jī)構(gòu)RA
C 證書發(fā)布系統(tǒng)
D. PKl 策略
(2) A. 證書機(jī)構(gòu)CA
B. 注冊(cè)機(jī)構(gòu)RA
C 證書發(fā)布系統(tǒng)
D. PKl 策略

試題解析與討論：http://m.xomuzic.com/st/2300815016.html
試題參考答案：A、B

試題2： 下面哪一個(gè)情景屬于授權(quán)（Authorization）()
A、用戶依照系統(tǒng)提示輸入用戶名和口令
B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改
C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中
試題解析與討論：http://m.xomuzic.com/st/2410327485.html
試題參考答案：B

試題3：

關(guān)于我國(guó)加強(qiáng)信息安全保障工作的主要原則，以下說法錯(cuò)誤的是：（）
A．立足國(guó)情，以我為主，堅(jiān)持技術(shù)與管理并重
B．正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全
C．統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作
D．全面提高信息安全防護(hù)能力，保護(hù)公眾利益，維護(hù)國(guó)家安全

試題解析與討論：http://m.xomuzic.com/st/256449357.html
試題參考答案：D

試題4：

以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊（）
A．Land
B．UDP Flood
C．Smurf
D．teardrop

試題解析與討論：http://m.xomuzic.com/st/2570616337.html
試題參考答案：D

試題5：

以下哪一項(xiàng)是兩家公司為災(zāi)難恢復(fù)簽訂互惠協(xié)議而面臨的最大風(fēng)險(xiǎn)？（）
A.各自的發(fā)展將導(dǎo)致(互相間)軟硬件不兼容。
B.當(dāng)需要時(shí)資源未必可用。
C.恢復(fù)計(jì)劃無法演練。
D.各家公司的安全基礎(chǔ)架構(gòu)可能不同。

試題解析與討論：http://m.xomuzic.com/st/261866820.html
試題參考答案：A

試題6：

如果只能使用口令遠(yuǎn)程認(rèn)證，以下哪種方案安全性最好？（）
A.高質(zhì)量靜態(tài)口令，散列保護(hù)傳輸
B.高質(zhì)量靜態(tài)口令，固定密鑰加密保護(hù)傳輸
C.動(dòng)態(tài)隨機(jī)口令，明文傳輸
D.高質(zhì)量靜態(tài)口令，增加隨機(jī)值，明文傳輸

試題解析與討論：http://m.xomuzic.com/st/2625710165.html
試題參考答案：C

試題7：

下面哪一項(xiàng)不是ISMS Plan階段的工作？（）
A.定義ISMS方針
B.實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估
C.實(shí)施信息安全培訓(xùn)
D.定義ISMS范圍

試題解析與討論：http://m.xomuzic.com/st/26288951.html
試題參考答案：C

試題8：

VPN技術(shù)無法實(shí)現(xiàn)以下哪個(gè)服務(wù)？（）
A.身份驗(yàn)證
B.傳輸加密
C.完整性校驗(yàn)
D.可用性校驗(yàn)

試題解析與討論：http://m.xomuzic.com/st/270414224.html
試題參考答案：D

試題9：

關(guān)于監(jiān)理過程中成本控制，下列說法中正確的是?（）
A．成本只要不超過預(yù)計(jì)的收益即可
B．成本應(yīng)控制得越低越好
C．成本控制由承建單位實(shí)現(xiàn)，監(jiān)理單位只能記錄實(shí)際開銷
D．成本控制的主要目的是在批準(zhǔn)的預(yù)算條件下確保項(xiàng)目保質(zhì)按期完成

試題解析與討論：http://m.xomuzic.com/st/2748413950.html
試題參考答案：D

試題10： Network Data Management Protocol (NDMP) technology should be used for backup if: 
A、a network attached storage (NAS) appliance is required. 
B、the use of TCP/IP must be avoided. 
C、file permissions that can not be handled by legacy backup systems must be backed up. 
D、backup consistency over several related data volumes must be ensured. 
試題解析與討論：http://m.xomuzic.com/st/2964113240.html
試題參考答案：A

試題11： 為了支持組織的目標(biāo)，一個(gè)IS部門應(yīng)該（）
A、低成本
B、有長(zhǎng)遠(yuǎn)和短期的計(jì)劃
C、領(lǐng)先的技術(shù)
D、有獲取新的硬件和軟件的計(jì)劃
試題解析與討論：http://m.xomuzic.com/st/2999814250.html
試題參考答案：B

試題12： 一個(gè)審計(jì)師發(fā)現(xiàn)磁帶管理系統(tǒng)的一個(gè)弱點(diǎn)：一些參數(shù)設(shè)置繞過了次帶頭，最有效的補(bǔ)償控制是？（）
A、分段運(yùn)輸
B、檢查日志
C、定期備份
D、異地儲(chǔ)存磁帶
試題解析與討論：http://m.xomuzic.com/st/3000922648.html
試題參考答案：A

試題13： 在檢查一個(gè)企業(yè)的數(shù)據(jù)文件控制流程時(shí)，審計(jì)員發(fā)現(xiàn)事務(wù)處理涉及到的文件都是當(dāng)前版本的，而重啟流程則使用早期版本。審計(jì)員建議實(shí)施：（）
A.源文件保留
B.數(shù)據(jù)文件安全
C.版本使用控制
D.一個(gè)一個(gè)檢查
試題解析與討論：http://m.xomuzic.com/st/3009322058.html
試題參考答案：C

試題14： 數(shù)字簽名需要：（）
A、簽署者擁有公鑰且接收者擁有私鑰
B、簽署者擁有私鑰且接收者擁有公鑰
C、簽署者和接收者均擁有公鑰
D、簽署者和接收者均擁有私鑰
試題解析與討論：http://m.xomuzic.com/st/3010119951.html
試題參考答案：B

試題15： 信息系統(tǒng)審計(jì)師應(yīng)該通過檢查以下哪項(xiàng)內(nèi)容來了解多項(xiàng)目管理的控制效果？（）
A、項(xiàng)目數(shù)據(jù)庫
B、政策文件
C、項(xiàng)目組合數(shù)據(jù)庫
D、項(xiàng)目組織
試題解析與討論：http://m.xomuzic.com/st/301645088.html
試題參考答案：C

試題16： 當(dāng)系統(tǒng)突然宕機(jī)時(shí)，在線電子銀行交易正被發(fā)送給數(shù)據(jù)庫，那么以下哪項(xiàng)可以最好的確保交易的完整性（）
A.數(shù)據(jù)庫完整性檢查
B.有效性檢查
C.輸入控制
D.數(shù)據(jù)庫應(yīng)答和回?fù)艹绦?br />試題解析與討論：http://m.xomuzic.com/st/3018828933.html
試題參考答案：D

試題17： 下列哪一項(xiàng)是實(shí)質(zhì)性測(cè)試?（）
A、檢查例外報(bào)告清單
B、確認(rèn)參數(shù)修改得到批準(zhǔn)
C、對(duì)存貨進(jìn)行統(tǒng)計(jì)抽樣
D、檢查口令歷史報(bào)告
試題解析與討論：http://m.xomuzic.com/st/302843654.html
試題參考答案：C

試題18： 當(dāng)審核一個(gè)組織的業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，某IS審計(jì)師觀察到這個(gè)被審計(jì)組織的數(shù)據(jù)和軟件文件被周期性的進(jìn)行了備份。哪一個(gè)特性在這個(gè)有效的計(jì)劃中被證明？（）
A.阻礙
B.減輕
C.恢復(fù)
D.響應(yīng)
試題解析與討論：http://m.xomuzic.com/st/3037021499.html
試題參考答案：B

試題19： 下面哪一種是一個(gè)基于對(duì)象的技術(shù)可以提高數(shù)據(jù)的安全性（）
A、繼承性
B、原子性
C、封裝性
D、多態(tài)性
試題解析與討論：http://m.xomuzic.com/st/304576572.html
試題參考答案：C

試題20： 1949年，（）發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術(shù)的研究奠定了理論基礎(chǔ)，由此密碼學(xué)成了一門科學(xué)。
A.Shannon
B.Diffie
C.Hellman
D.Shamir試題解析與討論：http://m.xomuzic.com/st/3268914698.html
試題參考答案：A