信息安全工程師當(dāng)天每日一練試題地址：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/31）在線測(cè)試：http://www.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2017/5/31

信息安全工程師每日一練試題內(nèi)容（2017/5/31）

試題1：

關(guān)于RSA 算法的敘述不正確的是（ ） 。
A. RSA 算法是一種對(duì)稱加密算法
B. RSA 算法的運(yùn)算速度比DES慢
C. RSA 算法可用于某種數(shù)字簽名方案
D. RSA 的安全性主要基于素因子分解的難度

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/348120.html
試題參考答案：A

試題2：

WindowsNT和Windows2000系統(tǒng)能設(shè)置為在若干次無效登錄后鎖定賬號(hào)，此技術(shù)可以防止（  ）。
A、暴力攻擊
B、木馬病毒
C、緩存溢出攻擊
D、IP欺騙

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/787271.html
試題參考答案：A

試題3： 以下關(guān)于DOS攻擊的描述，哪句話是正確的？()
A、不需要侵入受攻擊的系統(tǒng)
B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的
C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求
D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/22152168.html
試題參考答案：C

試題4： 當(dāng)今IT 的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（）
A、安全風(fēng)險(xiǎn)屏障
B、安全風(fēng)險(xiǎn)缺口
C、管理方式的變革
D、管理方式的缺口
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/239859018.html
試題參考答案：B

試題5： 互聯(lián)網(wǎng)接入服務(wù)單位的網(wǎng)絡(luò)安全員應(yīng)于______，將本網(wǎng)絡(luò)網(wǎng)絡(luò)升級(jí)情況、新增IP地址以及IP地址使用分配情況，上報(bào)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察處()
A、每月的1日至5日
B、每月的10日至15日
C、每月的20日至25日
D、每月的25日至30日
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2417811456.html
試題參考答案：D

試題6：

信息系統(tǒng)的業(yè)務(wù)特性應(yīng)該從哪里獲取?（）
A．機(jī)構(gòu)的使命
B．機(jī)構(gòu)的戰(zhàn)略背景和戰(zhàn)略目標(biāo)
C．機(jī)構(gòu)的業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程
D．機(jī)構(gòu)的組織結(jié)構(gòu)和管理制度

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2571219255.html
試題參考答案：B

試題7：

信息安全管理體系（information Securlty Management System. 簡(jiǎn)稱ISMS）的實(shí)施和運(yùn)行ISMS 階段，是ISMS 過程模型的實(shí)施階段，下面給出了一些備選的活動(dòng)，選項(xiàng)（）描述了在此階段組織應(yīng)進(jìn)行的活動(dòng)。
①制定風(fēng)險(xiǎn)處理計(jì)劃②實(shí)施風(fēng)險(xiǎn)處理計(jì)劃③開發(fā)有效性測(cè)量程序④實(shí)施培訓(xùn)和意識(shí)
教育計(jì)劃⑤管理ISMS 的運(yùn)行⑥管理ISMS 的資源⑦執(zhí)行檢測(cè)事態(tài)和響應(yīng)事件的程序⑧實(shí)施內(nèi)部審核⑨實(shí)施風(fēng)險(xiǎn)再評(píng)估
A.①②③④⑤⑥
B.①②③④⑤⑥⑦
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/257949243.html
試題參考答案：B

試題8：

所有進(jìn)入物理安全區(qū)域的人員都需經(jīng)過（）
A.考核
B.授權(quán)
C.批準(zhǔn)
D.認(rèn)可

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2608419443.html
試題參考答案：B

試題9：

業(yè)務(wù)影響分析的主要目的是：（）
A.在災(zāi)難之后提供一個(gè)恢復(fù)行動(dòng)的計(jì)劃
B.識(shí)別能夠影響組織運(yùn)營(yíng)持續(xù)性的事件
C.公布組織對(duì)物理和邏輯安全的義務(wù)
D.提供一個(gè)有效災(zāi)難恢復(fù)計(jì)劃的框架

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2612211097.html
試題參考答案：B

試題10：

以下對(duì)于蠕蟲病毒的描述錯(cuò)誤的是：（）  
A、蠕蟲的傳播無需用戶操作
B、蠕蟲會(huì)消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOS
C、蠕蟲的傳播需要通過“宿主”程序或文件
D、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構(gòu)成

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2643619822.html
試題參考答案：C

試題11：

以下對(duì)于IATF信息安全保障技術(shù)框架的說法錯(cuò)誤的是：（）  
A、它由美國(guó)國(guó)家安全局公開發(fā)布
B、它的核心思想是信息安全深度防御（Defense-in-Depth）
C、它認(rèn)為深度防御應(yīng)當(dāng)從策略、技術(shù)和運(yùn)行維護(hù)三個(gè)層面來進(jìn)行
D、它將信息系統(tǒng)保障的技術(shù)層面分為計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)置和支撐性技術(shù)設(shè)施4個(gè)部分

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2648524034.html
試題參考答案：D

試題12：

在以下標(biāo)準(zhǔn)中，屬于推薦性國(guó)家標(biāo)準(zhǔn)的是？（）
A.GB/TXXXX.X-200X
B.GB XXXX-200X
C.DBXX/T XXX-200X
D.GB/ZXXX-XXX-200X

試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2910611741.html
試題參考答案：A

試題13： Assessing IT risks is BEST achieved by: 
A、evaluating threats associated with existing IT assets and IT projects. 
B、using the firm's past actual loss experience to determine current exposure. 
C、reviewing published loss statistics from comparable organizations. 
D、reviewing IT control weaknesses identified in audit reports. 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2934218179.html
試題參考答案：A

試題14： After initial investigation, an IS auditor has reasons to believe that fraud may be present. The IS auditor should: 
A、expand activities to determine whether an investigation is warranted. 
B、report the matter to the audit committee. 
C、report the possibility of fraud to top management and ask how they would like to proceed. 
D、consult with external legal counsel to determine the course of action to be taken. 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/293536129.html
試題參考答案：A

試題15： Which of the following types of transmission media provide the BEST security against unauthorized access? 
A、Copper wire 
B、Twisted pair 
C、Fiberoptic cables 
D、Coaxial cables 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2953410958.html
試題參考答案：C

試題16： Before implementing controls, management should FIRST ensure that the controls: 
A、satisfy a requirement in addressing a risk issue. 
B、do not reduce productivity. 
C、are based on a cost-benefit analysis. 
D、are detective or corrective. 
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/295484037.html
試題參考答案：

試題17： 下列哪一項(xiàng)應(yīng)該被包括在組織的IS安全政策中？（）
A、需要被保護(hù)的關(guān)鍵IT資源清單
B、訪問授權(quán)的基本策略
C、敏感的安全特性的標(biāo)識(shí)
D、相關(guān)軟件安全特性
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/2988423231.html
試題參考答案：B

試題18： 在未受保護(hù)的通信線路上傳輸數(shù)據(jù)和使用弱口令是一種？（）
A、弱點(diǎn)
B、威脅
C、可能性
D、影響
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/303269587.html
試題參考答案：A

試題19： 在審核入侵檢測(cè)系統(tǒng)的部署時(shí)如果發(fā)現(xiàn)下列情況，信息系統(tǒng)審計(jì)師最應(yīng)關(guān)注的是：（）
A、入侵檢測(cè)系統(tǒng)的感應(yīng)器被放置在防火牆之外
B、基於行為的入侵檢測(cè)系統(tǒng)引起大量錯(cuò)誤警報(bào)
C、基於簽名的入侵檢測(cè)系統(tǒng)無法檢測(cè)某些新的攻擊類型
D、入侵檢測(cè)系統(tǒng)被用於檢測(cè)加密的流量
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/3034515483.html
試題參考答案：D

試題20： 下面哪一個(gè)生物技術(shù)由最高的可靠性和最低的錯(cuò)誤接受率（）
A、手掌
B、臉型
C、視網(wǎng)膜
D、手形
試題解析與討論：http://www.conferencecallsmadeeasy.com/st/304635575.html
試題參考答案：C