信息安全工程師當天每日一練試題地址：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jycxcx.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/13）在線測試：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2017/6/13

信息安全工程師每日一練試題內(nèi)容（2017/6/13）

試題1：

在圖A-l 所示PKI 系統(tǒng)緯構中，負責生成和簽署數(shù)字證書的是（1）負責驗證用戶身份的是(2 )

(1) A. 證書機構CA
B. 注冊機構RA
C 證書發(fā)布系統(tǒng)
D. PKl 策略
(2) A. 證書機構CA
B. 注冊機構RA
C 證書發(fā)布系統(tǒng)
D. PKl 策略

試題解析與討論：http://www.jycxcx.com/st/2300815016.html
試題參考答案：A、B

試題2： 下面哪一個情景屬于授權（Authorization）()
A、用戶依照系統(tǒng)提示輸入用戶名和口令
B、用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改
C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中
試題解析與討論：http://www.jycxcx.com/st/2410327485.html
試題參考答案：B

試題3：

關于我國加強信息安全保障工作的主要原則，以下說法錯誤的是：（）
A．立足國情，以我為主，堅持技術與管理并重
B．正確處理安全和發(fā)展的關系，以安全保發(fā)展，在發(fā)展中求安全
C．統(tǒng)籌規(guī)劃，突出重點，強化基礎工作
D．全面提高信息安全防護能力，保護公眾利益，維護國家安全

試題解析與討論：http://www.jycxcx.com/st/256449357.html
試題參考答案：D

試題4：

以下哪個拒絕服務攻擊方式不是流量型拒絕服務攻擊（）
A．Land
B．UDP Flood
C．Smurf
D．teardrop

試題解析與討論：http://www.jycxcx.com/st/2570616337.html
試題參考答案：D

試題5：

以下哪一項是兩家公司為災難恢復簽訂互惠協(xié)議而面臨的最大風險？（）
A.各自的發(fā)展將導致(互相間)軟硬件不兼容。
B.當需要時資源未必可用。
C.恢復計劃無法演練。
D.各家公司的安全基礎架構可能不同。

試題解析與討論：http://www.jycxcx.com/st/261866820.html
試題參考答案：A

試題6：

如果只能使用口令遠程認證，以下哪種方案安全性最好？（）
A.高質量靜態(tài)口令，散列保護傳輸
B.高質量靜態(tài)口令，固定密鑰加密保護傳輸
C.動態(tài)隨機口令，明文傳輸
D.高質量靜態(tài)口令，增加隨機值，明文傳輸

試題解析與討論：http://www.jycxcx.com/st/2625710165.html
試題參考答案：C

試題7：

下面哪一項不是ISMS Plan階段的工作？（）
A.定義ISMS方針
B.實施信息安全風險評估
C.實施信息安全培訓
D.定義ISMS范圍

試題解析與討論：http://www.jycxcx.com/st/26288951.html
試題參考答案：C

試題8：

VPN技術無法實現(xiàn)以下哪個服務？（）
A.身份驗證
B.傳輸加密
C.完整性校驗
D.可用性校驗

試題解析與討論：http://www.jycxcx.com/st/270414224.html
試題參考答案：D

試題9：

關于監(jiān)理過程中成本控制，下列說法中正確的是?（）
A．成本只要不超過預計的收益即可
B．成本應控制得越低越好
C．成本控制由承建單位實現(xiàn)，監(jiān)理單位只能記錄實際開銷
D．成本控制的主要目的是在批準的預算條件下確保項目保質按期完成

試題解析與討論：http://www.jycxcx.com/st/2748413950.html
試題參考答案：D

試題10： Network Data Management Protocol (NDMP) technology should be used for backup if: 
A、a network attached storage (NAS) appliance is required. 
B、the use of TCP/IP must be avoided. 
C、file permissions that can not be handled by legacy backup systems must be backed up. 
D、backup consistency over several related data volumes must be ensured. 
試題解析與討論：http://www.jycxcx.com/st/2964113240.html
試題參考答案：A

試題11： 為了支持組織的目標，一個IS部門應該（）
A、低成本
B、有長遠和短期的計劃
C、領先的技術
D、有獲取新的硬件和軟件的計劃
試題解析與討論：http://www.jycxcx.com/st/2999814250.html
試題參考答案：B

試題12： 一個審計師發(fā)現(xiàn)磁帶管理系統(tǒng)的一個弱點：一些參數(shù)設置繞過了次帶頭，最有效的補償控制是？（）
A、分段運輸
B、檢查日志
C、定期備份
D、異地儲存磁帶
試題解析與討論：http://www.jycxcx.com/st/3000922648.html
試題參考答案：A

試題13： 在檢查一個企業(yè)的數(shù)據(jù)文件控制流程時，審計員發(fā)現(xiàn)事務處理涉及到的文件都是當前版本的，而重啟流程則使用早期版本。審計員建議實施：（）
A.源文件保留
B.數(shù)據(jù)文件安全
C.版本使用控制
D.一個一個檢查
試題解析與討論：http://www.jycxcx.com/st/3009322058.html
試題參考答案：C

試題14： 數(shù)字簽名需要：（）
A、簽署者擁有公鑰且接收者擁有私鑰
B、簽署者擁有私鑰且接收者擁有公鑰
C、簽署者和接收者均擁有公鑰
D、簽署者和接收者均擁有私鑰
試題解析與討論：http://www.jycxcx.com/st/3010119951.html
試題參考答案：B

試題15： 信息系統(tǒng)審計師應該通過檢查以下哪項內(nèi)容來了解多項目管理的控制效果？（）
A、項目數(shù)據(jù)庫
B、政策文件
C、項目組合數(shù)據(jù)庫
D、項目組織
試題解析與討論：http://www.jycxcx.com/st/301645088.html
試題參考答案：C

試題16： 當系統(tǒng)突然宕機時，在線電子銀行交易正被發(fā)送給數(shù)據(jù)庫，那么以下哪項可以最好的確保交易的完整性（）
A.數(shù)據(jù)庫完整性檢查
B.有效性檢查
C.輸入控制
D.數(shù)據(jù)庫應答和回撥程序
試題解析與討論：http://www.jycxcx.com/st/3018828933.html
試題參考答案：D

試題17： 下列哪一項是實質性測試?（）
A、檢查例外報告清單
B、確認參數(shù)修改得到批準
C、對存貨進行統(tǒng)計抽樣
D、檢查口令歷史報告
試題解析與討論：http://www.jycxcx.com/st/302843654.html
試題參考答案：C

試題18： 當審核一個組織的業(yè)務連續(xù)性計劃時，某IS審計師觀察到這個被審計組織的數(shù)據(jù)和軟件文件被周期性的進行了備份。哪一個特性在這個有效的計劃中被證明？（）
A.阻礙
B.減輕
C.恢復
D.響應
試題解析與討論：http://www.jycxcx.com/st/3037021499.html
試題參考答案：B

試題19： 下面哪一種是一個基于對象的技術可以提高數(shù)據(jù)的安全性（）
A、繼承性
B、原子性
C、封裝性
D、多態(tài)性
試題解析與討論：http://www.jycxcx.com/st/304576572.html
試題參考答案：C

試題20： 1949年，（）發(fā)表了題為《保密系統(tǒng)的通信理論》的文章，為密碼技術的研究奠定了理論基礎，由此密碼學成了一門科學。
A.Shannon
B.Diffie
C.Hellman
D.Shamir試題解析與討論：http://www.jycxcx.com/st/3268914698.html
試題參考答案：A