信息安全工程師當(dāng)天每日一練試題地址：http://www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/4/2）在線測(cè)試：http://www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2017/4/2

信息安全工程師每日一練試題內(nèi)容（2017/4/2）

試題1：

用于在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是 （ ） 。
A、PGP 
B、SSL 
C、IPSec 
D、DES 

試題解析與討論：http://www.shc2b.com/st/71182451.html
試題參考答案：B

試題2： 加密技術(shù)的三個(gè)重要方法是()
A、數(shù)據(jù)加工、變換、驗(yàn)證
B、封裝、變換、身份認(rèn)證
C、封裝、變換、驗(yàn)證
試題解析與討論：http://www.shc2b.com/st/2430722079.html
試題參考答案：C

試題3：

評(píng)估BCP時(shí)，下列哪一項(xiàng)應(yīng)當(dāng)最被關(guān)注：（）
A.災(zāi)難等級(jí)基于受損功能的范圍，而不是持續(xù)時(shí)間
B.低級(jí)別災(zāi)難和軟件事件之間的區(qū)別不清晰
C.總體BCP被文檔化，但詳細(xì)恢復(fù)步驟沒(méi)有規(guī)定
D.宣布災(zāi)難的職責(zé)沒(méi)有被識(shí)別

試題解析與討論：http://www.shc2b.com/st/261501158.html
試題參考答案：D

試題4：

信息保障技術(shù)框架（IATF）是美國(guó)國(guó)家安全局（NSA）制定的，為保護(hù)美國(guó)政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南，關(guān)于IATF的說(shuō)法錯(cuò)誤的是？（）
A.IATF的代表理論為“深度防御”。
B.IATF強(qiáng)調(diào)人、技術(shù)、操作這三個(gè)核心要素，從多種不同的角度對(duì)信息系統(tǒng)進(jìn)行防護(hù)。
C.IATF關(guān)注本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施三個(gè)信息安全保障領(lǐng)域。
D.IATF論述了系統(tǒng)工程、系統(tǒng)采購(gòu)、風(fēng)險(xiǎn)管理、認(rèn)證和鑒定以及生命周期支持等過(guò)程。

試題解析與討論：http://www.shc2b.com/st/2631927988.html
試題參考答案：C

試題5：

下列關(guān)于計(jì)算機(jī)木馬的說(shuō)法錯(cuò)誤的是（）。
A、 Word文檔也會(huì)感染木馬
B、 盡量訪問(wèn)知名網(wǎng)站能減少感染木馬的概率
C、 殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用
D、 只要不訪問(wèn)互聯(lián)網(wǎng)，就能避免受到木馬侵害

試題解析與討論：http://www.shc2b.com/st/2667120015.html
試題參考答案：D

試題6：

下面關(guān)于信息安全保障的說(shuō)法正確的是:（）
A.信息安全保障的概念是與信息安全的概念同時(shí)產(chǎn)生的
B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性
C.信息安全保障和信息安全技術(shù)并列構(gòu)成實(shí)現(xiàn)信息安全的兩大主要手段
D.信息安全保障是以業(yè)務(wù)目標(biāo)的實(shí)現(xiàn)為最終目的，從風(fēng)險(xiǎn)和策略出發(fā)，實(shí)施各種保障要素，在系統(tǒng)的生命周期內(nèi)確保信息的安全屬性

試題解析與討論：http://www.shc2b.com/st/2689014156.html
試題參考答案：D

試題7：

與PDR模型相比，P2DR模型多了哪一個(gè)環(huán)節(jié)?（）
A．防護(hù)
B．檢測(cè)
C．反應(yīng)
D．策略

試題解析與討論：http://www.shc2b.com/st/2740221529.html
試題參考答案：D

試題8： Which of the following provides the framework for designing and developing logical access controls? 
A、Information systems security policy 
B、Access control lists 
C、Password management 
D、System configuration files 
試題解析與討論：http://www.shc2b.com/st/297827423.html
試題參考答案：A

試題9： 當(dāng)用作電子信用卡付款時(shí)，以下哪一項(xiàng)是安全電子交易協(xié)議的特性？
A、買(mǎi)方被保證無(wú)論是商家還是任何第三方都不能濫用他們的信用卡數(shù)據(jù)
B、所有的個(gè)人SET證書(shū)都被安全存儲(chǔ)在買(mǎi)方的電腦中
C、買(mǎi)方有義務(wù)為任何涉及到的交易提供個(gè)人SET證書(shū)
D、由于不要求買(mǎi)方輸入信用卡號(hào)和有效期，付款過(guò)程變得簡(jiǎn)單
試題解析與討論：http://www.shc2b.com/st/2989721125.html
試題參考答案：C

試題10： 在一個(gè)在線銀行應(yīng)用中，下面哪一個(gè)是最好的應(yīng)對(duì)身份竊取的措施？（）
A.對(duì)個(gè)人口令的加密
B.限制用戶(hù)只能使用特定的終端
C.雙因素認(rèn)證
D.定期審查訪問(wèn)日志
試題解析與討論：http://www.shc2b.com/st/299168435.html
試題參考答案：C