信息安全工程師當天每日一練試題地址：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jycxcx.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/7/17）在線測試：http://www.jycxcx.com/exam/ExamDay.aspx?t1=6&day=2017/7/17

信息安全工程師每日一練試題內容（2017/7/17）

試題1：

（ ）屬于保證數據的完整性。
A、 保證傳送的數據信息不被第三方監(jiān)視和竊取
B、 保證數據信息在傳輸過程中不被篡改
C、 保證電子商務交易各方身份的真實性
D、 保證發(fā)送方不能抵賴曾經發(fā)送過某數據信息

試題解析與討論：http://www.jycxcx.com/st/57701987.html
試題參考答案：B

試題2： 路由器在轉發(fā)IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進行攻擊，使得網絡管理員無法追蹤。()
A、對
B、錯
試題解析與討論：http://www.jycxcx.com/st/240574504.html
試題參考答案：A

試題3： 下面哪一個情景屬于審計（Audit）()
A、用戶依照系統(tǒng)提示輸入用戶名和口令
B、用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改
C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容
D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中
試題解析與討論：http://www.jycxcx.com/st/2410423167.html
試題參考答案：D

試題4： 《中華人民共和國計算機信息系統(tǒng)安全保護條例》是什么時候頒布的？()
A、1993年
B、1994年
C、1995年
試題解析與討論：http://www.jycxcx.com/st/243645419.html
試題參考答案：B

試題5： In an organization where an IT security baseline has been defined, an IS auditor should FIRST ensure: 
A、implementation. 
B、compliance. 
C、documentation. 
D、sufficiency. 
試題解析與討論：http://www.jycxcx.com/st/2917312670.html
試題參考答案：D

試題6： An IS auditor conducting a review of disaster recovery planning (DRP) at a financial processing organization has discovered the following: 
The existing disaster recovery plan was compiled two years earlier by a systems analyst in the organization's IT department using transaction flow projections from the operations department. 
The plan was presented to the deputy CEO for approval and formal issue, but it is still awaiting his/her attention. 
The plan has never been updated, tested or circulated to key management and staff, though interviews show that each would know what action to take for its area in the event of a disruptive incident.
The basis of an organization's disaster recovery plan is to reestablish live processing at an alternative site where a similar, but not identical, hardware configuration is already established. An IS auditor should: 
A、take no action as the lack of a current plan is the only significant finding. 
B、recommend that the hardware configuration at each site is identical. 
C、perform a review to verify that the second configuration can support live processing. 
D、report that the financial expenditure on the alternative site is wasted without an effective plan. 
試題解析與討論：http://www.jycxcx.com/st/292751794.html
試題參考答案：C

試題7： Sending a message and a message hash encrypted by the sender's private key will ensure: 
A、authenticity and integrity. 
B、authenticity and privacy. 
C、integrity and privacy. 
D、privacy and nonrepudiation. 
試題解析與討論：http://www.jycxcx.com/st/293158368.html
試題參考答案：A

試題8： 一個IS審計師應該擔憂當一個電信分析員（）
A、監(jiān)視系統(tǒng)表現和對程序變化的跟蹤問題報告
B、根據現在的和將來的處理需求來檢查網絡負載需求
C、評估網絡負載的終端反應時間和網絡數據傳輸速率的效果
D、推薦網絡平衡過程和改進措施
試題解析與討論：http://www.jycxcx.com/st/2996924581.html
試題參考答案：A

試題9： 下列哪個確保在互聯網上傳送的信息的保密性？（）
A、數字簽名
B、數字證書
C、在線證書狀態(tài)協議
D、私鑰加密系統(tǒng)
試題解析與討論：http://www.jycxcx.com/st/301513221.html
試題參考答案：D

試題10： 在計劃審計的時候應該進行一次風險評估以提供：（）
A、審計會涵蓋實質的項目的合理的保證
B、絕對的保證實質項目在審計工作過程中會被涵蓋
C、合理的保證所有的項目都會被涵蓋在這次審計中
D、足夠的保證所有項目在這次審計工作中都會被涵蓋
試題解析與討論：http://www.jycxcx.com/st/3050917961.html
試題參考答案：A