信息安全工程師每日一練試題（2017/3/4）

來源：信管網 2017年03月06日【所有評論】

信息安全工程師當天每日一練試題地址：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jycxcx.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/3/4）在線測試：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2017/3/4

信息安全工程師每日一練試題內容（2017/3/4）

試題1：網上營業(yè)中間件如果啟用了SSl，應采用不低于（）版本的SSL，采用經國家密碼管理局認可的密碼算法。
A、2.0
B、2.5
C、3.0
D、3.1
試題解析與討論：http://www.jycxcx.com/st/2252325334.html
試題參考答案：C

試題2：

以下哪些是信息資產無需明確的（）
A.所有者
B.管理者
C.廠商
D.使用者

試題解析與討論：http://www.jycxcx.com/st/260764137.html
試題參考答案：C

試題3：

以下哪個選項是缺乏適當的安全控制的表現（）
A.威脅
B.脆弱性
C.資產
D.影響

試題解析與討論：http://www.jycxcx.com/st/26194728.html
試題參考答案：B

試題4：

計算機病毒會對下列計算機服務造成威脅，除了：（）
A.完整性
B.有效性
C.保密性
D.可用性

試題解析與討論：http://www.jycxcx.com/st/2722822244.html
試題參考答案：C

試題5：

智能卡是指粘貼或嵌有集成電路芯片的一種便攜式卡片塑膠，智能卡的片內操作系統(tǒng)（COS）是智能卡芯片內的一個監(jiān)控軟件，以下不屬于COS組成部分的是（）
A、通訊管理模塊
B、數據管理模塊
C、安全管理模塊
D、文件管理模塊

試題解析與討論：http://www.jycxcx.com/st/284973343.html
試題參考答案：B

試題6： After reviewing its business processes, a large organization is deploying a new web application based on a VoIP technology. Which of the following is the MOST appropriate approach for implementing access control that will facilitate security management of the VoIP web application?
A、Fine-grained access control
B、Role-based access control (RBAC)
C、Access control lists
D、Network/service access control
試題解析與討論：http://www.jycxcx.com/st/293467653.html
試題參考答案：B

試題7： Due to changes in IT, the disaster recovery plan of a large organization has been changed. What is the PRIMARY risk if the new plan is not tested?
A、Catastrophic service interruption
B、High consumption of resources
C、Total cost of the recovery may not be minimized
D、Users and recovery teams may face severe difficulties when activating the plan
試題解析與討論：http://www.jycxcx.com/st/295185219.html
試題參考答案：A

試題8： Applying a digital signature to data traveling in a network provides:
A、confidentiality and integrity.
B、security and nonrepudiation.
C、integrity and nonrepudiation.
D、confidentiality and nonrepudiation.
試題解析與討論：http://www.jycxcx.com/st/2971321921.html
試題參考答案：C

試題9：一個程序員惡意地修改了生產程序代碼以改變數據，隨后又恢復了源代碼。下列哪一項是發(fā)現這個惡意行為的最有效的：（）
A、比較源代碼
B、檢查系統(tǒng)日志文件
C、比較目標代碼
D、比較可執(zhí)行代碼和源代碼的完整性
試題解析與討論：http://www.jycxcx.com/st/302809519.html
試題參考答案：B

試題10：在網絡傳輸中應用數字簽名技術可以保證：（）
A．機密性和完整性
B．安全性和不可否認性
C．完整性和不可否認性
D．機密性和不可否認性

試題解析與討論：http://www.jycxcx.com/st/3040329927.html
試題參考答案：C