信息安全工程師當(dāng)天每日一練試題地址：http://www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/3/11）在線(xiàn)測(cè)試：http://www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2017/3/11

信息安全工程師每日一練試題內(nèi)容（2017/3/11）

試題1：

公鑰體系中，私鑰用于  （1）  ，公鑰用于  （2）  。
（1）A、解密和簽名  
B、加密和簽名  
C、解密和認(rèn)證  
D、加密和認(rèn)證
（2）A、解密和簽名 
B、加密和簽名  
C、解密和認(rèn)證  
D、加密和認(rèn)證
 

試題解析與討論：http://www.shc2b.com/st/83722883.html
試題參考答案：A、D

試題2： 在下面的加密方法中，哪個(gè)加解密的效率最低：()
A、記錄加密
B、屬性加密
C、元素加密
D、表加密 
試題解析與討論：http://www.shc2b.com/st/2143726889.html
試題參考答案：C

試題3： 關(guān)于木馬技術(shù)說(shuō)法錯(cuò)誤的是：()
A.“木馬”這一名詞來(lái)源于《荷馬史詩(shī)》中記載的特洛伊戰(zhàn)爭(zhēng)
B.木馬的一個(gè)主要特點(diǎn)是它的隱蔽性
C.木馬技術(shù)與ROOTKIT技術(shù)的結(jié)合某種意義上代表了當(dāng)代木馬技術(shù)的發(fā)展
D.如果發(fā)現(xiàn)了一個(gè)木馬進(jìn)程，清除它的第一步是清除木馬啟動(dòng)
試題解析與討論：http://www.shc2b.com/st/2172019712.html
試題參考答案：D

試題4： 殺毒軟件時(shí)提示“重新啟動(dòng)計(jì)算機(jī)后刪除文件”其主要原因是（）
A、文件插入了系統(tǒng)關(guān)鍵進(jìn)程，殺毒時(shí)無(wú)法處理
B、文件是病毒文件，無(wú)法處理
C、由于病毒的加殼形式不同，殺毒時(shí)無(wú)法正確處理
D、文件正在運(yùn)行且無(wú)法安全的結(jié)束，需要其他處理方法
試題解析與討論：http://www.shc2b.com/st/2272015475.html
試題參考答案：A

試題5： 信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭(zhēng)的軍人身份確認(rèn)()
A、難
B、易
C、難說(shuō)
試題解析與討論：http://www.shc2b.com/st/241649896.html
試題參考答案：A

試題6：

有關(guān)國(guó)家秘密，錯(cuò)誤的是：（）
A．國(guó)家秘密是關(guān)系國(guó)家安全和利益的事項(xiàng)
B．國(guó)家秘密的確定沒(méi)有正式的法定程序
C．除了明確規(guī)定需要長(zhǎng)期保密的，其他的園家秘密都是有保密期限的
D．國(guó)家秘密只限一定范圍的人知悉

試題解析與討論：http://www.shc2b.com/st/2568227689.html
試題參考答案：B

試題7：

下面哪項(xiàng)屬于軟件開(kāi)發(fā)安全方面的問(wèn)題（）
A.軟件部署時(shí)所需選用服務(wù)性能不高，導(dǎo)致軟件執(zhí)行效率低。
B.應(yīng)用軟件來(lái)考慮多線(xiàn)程技術(shù)，在對(duì)用戶(hù)服務(wù)時(shí)按序排隊(duì)提供服務(wù)
C.應(yīng)用軟件存在sol 注入漏洞，若被黑客利用能竊取數(shù)據(jù)庫(kù)所用數(shù)據(jù)
D.軟件受許可證（license）限制，不能在多臺(tái)電腦上安裝。

試題解析與討論：http://www.shc2b.com/st/2579822456.html
試題參考答案：C

試題8：

有關(guān)人員安全的描述不正確的是（）
A. 人員的安全管理是企業(yè)信息安全管理活動(dòng)中最難的環(huán)節(jié)
B.    重要或敏感崗位的人員入職之前，需要做好人員的背景檢查
C.企業(yè)人員預(yù)算受限的情況下，職責(zé)分離難以實(shí)施，企業(yè)對(duì)此無(wú)能為力，也無(wú)需做任何工作
D.  人員離職之后，必須清除離職員工所有的邏輯訪(fǎng)問(wèn)帳號(hào)

試題解析與討論：http://www.shc2b.com/st/2582510817.html
試題參考答案：C

試題9：

發(fā)現(xiàn)一臺(tái)被病毒感染的終端后，首先應(yīng)：（）
A.拔掉網(wǎng)線(xiàn)
B.判斷病毒的性質(zhì)、采用的端口
C.在網(wǎng)上搜尋病毒解決方法
D.呼叫公司技術(shù)人員

試題解析與討論：http://www.shc2b.com/st/2612528796.html
試題參考答案：A

試題10：

如果雙方使用的密鑰不同，從其中的一個(gè)密鑰很難推出另外一個(gè)密鑰，這樣的系統(tǒng)稱(chēng)為（）
A.常規(guī)加密系統(tǒng)
B.單密鑰加密系統(tǒng)
C.公鑰加密系統(tǒng)
D.對(duì)稱(chēng)加密系統(tǒng)

試題解析與討論：http://www.shc2b.com/st/2624722089.html
試題參考答案：C

試題11：

信息安全保障要素不包括以下哪一項(xiàng)？（）
A.技術(shù)
B.工程
C.組織
D.管理

試題解析與討論：http://www.shc2b.com/st/2703016184.html
試題參考答案：C

試題12：

WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式不包括（）
A、WPA和WPA2
B、WPA-PSK
C、WEP
D、WPA2-PSK

試題解析與討論：http://www.shc2b.com/st/284804709.html
試題參考答案：C

試題13： Which of the following ensures confidentiality of information sent over the Internet? 
A、Digital signature 
B、Digital certificate 
C、Online Certificate Status Protocol 
D、Private key cryptosystem 
試題解析與討論：http://www.shc2b.com/st/2944511698.html
試題參考答案：D

試題14： Which of the following would be of MOST concern to an IS auditor reviewing a virtual private network (VPN) implementation? Computers on the network that are located: 
A、on the enterprise's internal network. 
B、at the backup site. 
C、in employees' homes. 
D、at the enterprise's remote offices. 
試題解析與討論：http://www.shc2b.com/st/2946611157.html
試題參考答案：C

試題15： Which of the following is a substantive test? 
A、Checking a list of exception reports 
B、Ensuring approval for parameter changes 
C、Using a statistical sample to inventory the tape library 
D、Reviewing password history reports 
試題解析與討論：http://www.shc2b.com/st/295788380.html
試題參考答案：C

試題16： Which of the following would be BEST prevented by a raised floor in the computer machine room? 
A、Damage of wires around computers and servers 
B、A power failure from static electricity 
C、Shocks from earthquakes 
D、Water flood damage 
試題解析與討論：http://www.shc2b.com/st/2967514256.html
試題參考答案：A

試題17： 當(dāng)審查構(gòu)建在企業(yè)廣域網(wǎng)上的IP語(yǔ)音系統(tǒng)的實(shí)施時(shí)，信息系統(tǒng)審計(jì)師應(yīng)該期望找到：（）
A. 一條綜合服務(wù)數(shù)字網(wǎng)（ISDN）線(xiàn)路
B. 流量工程
C. 對(duì)數(shù)據(jù)的WEP加密
D. 模擬電話(huà)終端
試題解析與討論：http://www.shc2b.com/st/299033597.html
試題參考答案：B

試題18： 一個(gè)組織最近裁員了，一個(gè)IS審計(jì)師決定去測(cè)試邏輯訪(fǎng)問(wèn)控制，他最主要關(guān)注的是（）
A、所有的系統(tǒng)進(jìn)入點(diǎn)式授權(quán)的并且復(fù)核個(gè)人的角色和責(zé)任
B、對(duì)新聘用的員工的訪(fǎng)問(wèn)授權(quán)是合適的
C、只有系統(tǒng)管理員可以賦予或修改進(jìn)入權(quán)限
D、訪(fǎng)問(wèn)授權(quán)表被同意修改了。
試題解析與討論：http://www.shc2b.com/st/2999727859.html
試題參考答案：A

試題19： 在評(píng)估一個(gè)重要業(yè)務(wù)范圍的災(zāi)難恢復(fù)計(jì)劃，信息系統(tǒng)審計(jì)員發(fā)現(xiàn)它并沒(méi)有涵蓋所有系統(tǒng)。下列哪個(gè)選項(xiàng)是審計(jì)員最正確的行為？（）
A.通知管理層并評(píng)估沒(méi)有涵蓋所有系統(tǒng)的影響
B.取消審計(jì)
C根據(jù)已存的災(zāi)難恢復(fù)計(jì)劃完成系統(tǒng)審計(jì)
D.延后審計(jì)知道所有的系統(tǒng)都被包含到災(zāi)難恢復(fù)計(jì)劃中
試題解析與討論：http://www.shc2b.com/st/302644985.html
試題參考答案：A

試題20： 在進(jìn)行了詳盡的操作意外性測(cè)試后，IS審計(jì)師對(duì)相應(yīng)的恢復(fù)步驟進(jìn)行了審核，并發(fā)現(xiàn)為了將技術(shù)環(huán)境和系統(tǒng)的所有功能恢復(fù)所花費(fèi)的時(shí)間超過(guò)了規(guī)定的關(guān)鍵恢復(fù)時(shí)間，審計(jì)師應(yīng)當(dāng)提出下面哪一項(xiàng)建議？（）
A、對(duì)恢復(fù)工作進(jìn)行全面的審核。
B、擴(kuò)充處理能力以縮短恢復(fù)時(shí)間
C、改進(jìn)設(shè)施的流轉(zhuǎn)結(jié)構(gòu)
D、增加恢復(fù)工作中的人力
試題解析與討論：http://www.shc2b.com/st/303041130.html
試題參考答案：A