信息安全工程師當(dāng)天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/27）在線測(cè)試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2017/5/27

信息安全工程師每日一練試題內(nèi)容（2017/5/27）

試題1：

假設(shè)A和B之間要進(jìn)行加密通信，則正確的非對(duì)稱加密流程是（ ）。
① A和B都要產(chǎn)生一對(duì)用于加密和解密的加密密鑰和解密密鑰
② A將公鑰傳送給B，將私鑰自己保存，B將公鑰傳送給A，將私鑰自己保存
③ A發(fā)送消息給B時(shí)，先用B的公鑰對(duì)信息進(jìn)行加密，再將密文發(fā)送給B
④ B收到A發(fā)來的消息時(shí)，用自己的私鑰解密
A.①②③④           B.①③④②         C.③①②④         D.②③①④

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/34411185.html
試題參考答案：A

試題2：

信息安全風(fēng)險(xiǎn)評(píng)估（ ）。
A、只需要實(shí)施一次就可以
B、應(yīng)該根據(jù)變化了的情況定期或不定期地適時(shí)進(jìn)行
C、不需要形成文件化評(píng)估結(jié)果報(bào)告
D、僅對(duì)網(wǎng)絡(luò)做定期的掃描就行

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/58162003.html
試題參考答案：B

試題3：

下列哪一些對(duì)信息安全漏洞的描述是錯(cuò)誤的?（）
A．漏洞是存在于信息系統(tǒng)的某種缺陷。
B．漏洞存在于一定的環(huán)境中，寄生在一定的客體上(如TOE 中、過程中等)。
C．具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失。
D．漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2562513106.html
試題參考答案：D

試題4： To support an organization's goals, an IS department should have: 
A、a low-cost philosophy. 
B、long- and short-range plans. 
C、leading-edge technology. 
D、plans to acquire new hardware and software. 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2929312914.html
試題參考答案：B

試題5： VPN保證數(shù)據(jù)的機(jī)密性通過：（）
A、SSL
B、隧道
C、數(shù)字簽名
D、Phishing
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/299631454.html
試題參考答案：B

試題6： 在一個(gè)邏輯訪問控制的審查中，一個(gè)信息系統(tǒng)審計(jì)師發(fā)現(xiàn)用戶賬戶被共享了，最大的風(fēng)險(xiǎn)是（）
A、一個(gè)未授權(quán)的用戶會(huì)用這個(gè)ID登陸
B、用戶登錄管理師浪費(fèi)時(shí)間
C、密碼易猜
D、不能追究用戶責(zé)任
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2998221205.html
試題參考答案：D

試題7： IT指導(dǎo)委員會(huì)應(yīng)從根本上對(duì)信息系統(tǒng)進(jìn)行評(píng)定：（）
A、IT流程是否支持業(yè)務(wù)需求
B、系統(tǒng)功能是否完善
C、現(xiàn)有軟件的穩(wěn)定性
D、現(xiàn)有技術(shù)的復(fù)雜度
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/301007742.html
試題參考答案：A

試題8： 當(dāng)執(zhí)行數(shù)據(jù)庫檢查時(shí)，信息系統(tǒng)審計(jì)師注意到數(shù)據(jù)庫里的有些表沒有規(guī)格化。信息系統(tǒng)審計(jì)師接下來應(yīng)該：（）
A、推薦配置數(shù)據(jù)規(guī)格
B、檢查數(shù)據(jù)概念模型
C、檢查存儲(chǔ)過程
D、檢查說明文件
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/3017529327.html
試題參考答案：D

試題9： 在制定控制前，管理層首先應(yīng)該保證控制：（）
A.滿足控制一個(gè)風(fēng)險(xiǎn)問題的要求
B.不減少生產(chǎn)力
C.基于成本效益的分析
D.檢測(cè)行或改正性的
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/302541667.html
試題參考答案：A

試題10： 為了趕一個(gè)時(shí)間要求極為迫切的項(xiàng)目,而增加人員時(shí),以下哪一項(xiàng)目需要首先被重新核定:（）
A.項(xiàng)目預(yù)算
B.項(xiàng)目的關(guān)鍵路徑
C.剩余任務(wù)的花費(fèi)時(shí)間長短
D.增加的人員被分配到其他項(xiàng)目中
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/3038626456.html
試題參考答案：B