信息安全工程師當(dāng)天每日一練試題地址：m.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xomuzic.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/14）在線測(cè)試：m.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2020/6/14

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/6/14）

試題1： When developing a risk management program, what is the FIRST activity to be performed? 
A、Threat assessment 
B、Classification of data 
C、Inventory of assets 
D、Criticality analysis 
試題解析與討論：m.xomuzic.com/st/2977721059.html
試題參考答案：C

試題2：

職責(zé)分離的主要目的是？（）
A.防止一個(gè)人從頭到尾整個(gè)控制某一交易或者活動(dòng)
B.不同部門的雇員不可以在一起工作
C.對(duì)于所有的資源都必須有保護(hù)措施
D.對(duì)于所有的設(shè)備都必須有操作控制措施

試題解析與討論：m.xomuzic.com/st/2601528403.html
試題參考答案：A

試題3：

某單位發(fā)生的管理員小張?jiān)诜泵Φ墓ぷ髦薪拥搅艘粋€(gè)電話，來電者：小張嗎？我是科技處李強(qiáng)，我的郵箱密碼忘記了，現(xiàn)在打不開郵件，我著急收個(gè)郵件，麻煩你先幫我把密碼改成123，我收完郵件自己修改掉密碼。熱心的小張很快的滿足了來電考的要求。后來，李強(qiáng)發(fā)現(xiàn)郵箱系統(tǒng)登錄異常。請(qǐng)問以下說法哪個(gè)是正確的？（）
A.小張服務(wù)態(tài)度不好，如果把李強(qiáng)的郵件收下來親自交給李強(qiáng)就不會(huì)發(fā)生這個(gè)問題
B.事件屬于服務(wù)器故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請(qǐng)購買新的服務(wù)器。
C.單位缺乏良好的密碼修改操作流程或者小張沒有按操作流程工作
D.事件屬于郵件系統(tǒng)故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請(qǐng)升級(jí)郵件服務(wù)軟件

試題解析與討論：m.xomuzic.com/st/2575917482.html
試題參考答案：C

試題4： 以下網(wǎng)絡(luò)攻擊方式中，（）實(shí)施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段
A.利用社會(huì)工程學(xué)
B.利用虛假的電子商務(wù)網(wǎng)站
C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站
D.利用密罐
試題解析與討論：m.xomuzic.com/st/3270110139.html
試題參考答案：D

試題5： The BEST method for assessing the effectiveness of a business continuity plan is to review the: 
A、plans and compare them to appropriate standards. 
B、results from previous tests. 
C、emergency procedures and employee training. 
D、offsite storage and environmental controls. 
試題解析與討論：m.xomuzic.com/st/294037429.html
試題參考答案：B

試題6：

關(guān)于信息安全發(fā)展的幾個(gè)階段，下列說法中錯(cuò)誤的是:（）
A、信息安全的發(fā)展，是伴隨著信息技術(shù)的發(fā)展，為應(yīng)對(duì)其面臨不同的威脅而發(fā)展起來的
B、通信安全階段中，最重要的是通過密碼技術(shù)保證所傳遞信息的保密性完整性和可用性
C、信息安全階段，綜合了通信安全階段和計(jì)算機(jī)安全階段的需求
D、信息安全保障階段，最重要的目標(biāo)是保障組織機(jī)構(gòu)使命(業(yè)務(wù))的正常運(yùn)行

試題解析與討論：m.xomuzic.com/st/269271302.html
試題參考答案：B

試題7：

兩個(gè)密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）
A、56
B、128
C、168
D、112

試題解析與討論：m.xomuzic.com/st/285084964.html
試題參考答案：D

試題8：

當(dāng)客戶需要訪問組織信息資產(chǎn)時(shí)，下面正確的做法是？（）
A.應(yīng)向其傳達(dá)信息安全要求及應(yīng)注意的信息安全問題。
B.盡量配合客戶訪問信息資產(chǎn)。
C.不允許客戶訪問組織信息資產(chǎn)。
D.不加干涉，由客戶自己訪問信息資產(chǎn)。

試題解析與討論：m.xomuzic.com/st/2603517739.html
試題參考答案：A

試題9：

公鑰證書提供了一種系統(tǒng)的，可擴(kuò)展的，統(tǒng)一的（）。
A．公鑰分配方法      
B．私鑰分配方法      
C．對(duì)稱密鑰分配方法    
D．?dāng)?shù)據(jù)完整性方法

試題解析與討論：m.xomuzic.com/st/255329158.html
試題參考答案：A

試題10： An IS auditor reviewing the implementation of an intrusion detection system (IDS) should be MOST concerned if: 
A、IDS sensors are placed outside of the firewall. 
B、a behavior-based IDS is causing many false alarms. 
C、a signature-based IDS is weak against new types of attacks. 
D、the IDS is used to detect encrypted traffic. 
試題解析與討論：m.xomuzic.com/st/2963826376.html
試題參考答案：D