信息安全工程師當天每日一練試題地址：http://www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.shc2b.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/29）在線測試：http://www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2017/6/29

信息安全工程師每日一練試題內(nèi)容（2017/6/29）

試題1：

以下不屬于主動式攻擊策略的是（ ）。
A．中斷
B．篡改
C．偽造
D．竊聽

試題解析與討論：http://www.shc2b.com/st/897309.html
試題參考答案：D

試題2：

以下各項措施中，不能夠有效防止計算機設(shè)備發(fā)生電磁泄漏的是（ ）。
A．配備電磁干擾設(shè)備，且在被保護的計算機設(shè)備工作時不能關(guān)機
B．設(shè)置電磁屏蔽室，將需要重點保護的計算機設(shè)備進行隔離
C．禁止在屏蔽墻上打釘鉆孔，除非連接的是帶金屬加強芯的光纜
D．信號傳輸線、公共地線以及電源線上加裝濾波器

試題解析與討論：http://www.shc2b.com/st/972335.html
試題參考答案：C

試題3：

信息系統(tǒng)的安全屬性包括（ ）和不可抵賴性。
A．保密性、完整性、可用性
B．符合性、完整性、可用性
C．保密性、完整性、可靠性
D．保密性、可用性、可維護性

試題解析與討論：http://www.shc2b.com/st/1335460.html
試題參考答案：A

試題4：

相對于DES算法而言，RSA算法的（1），因此，RSA（2）。
（1）A、加密密鑰和解密密鑰是不相同的
B、加密密鑰和解密密鑰是相同的
C、加密速度比DES要高
D、解密速度比DES要高
（2）A、更適用于對文件加密
B、保密性不如DES
C、可用于對不同長度的消息生成消息摘要
D、可以用于數(shù)字簽名

試題解析與討論：http://www.shc2b.com/st/78212693.html
試題參考答案：A、D

試題5： 我國的計算機信息系統(tǒng)實行什么保護制度？()
A、誰主管誰保護
B、等級保護制度
C、認證認可制度
試題解析與討論：http://www.shc2b.com/st/2438427262.html
試題參考答案：B

試題6：

小李在某單位是負責信息安全風險管理方面工作的部門領(lǐng)導(dǎo)，主要負責對所在行業(yè)的新人進行基本業(yè)務(wù)素質(zhì)培訓，一次培訓的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項：（）
A．風險評估方法包括：定性風險分析、定量風險分析以及半定量風險分析
B．定性風險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標準和慣例，因此具有隨意性
C．定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值，因此更具客觀性
D．半定量風險分析技術(shù)主要指在風險分析過程中綜合使用定性和定量風險分析技術(shù)對風險要素的賦值方式，實現(xiàn)對風險各要素的度量數(shù)值化

試題解析與討論：http://www.shc2b.com/st/275394116.html
試題參考答案：B

試題7： Which of the following should concern an IS auditor when reviewing security in a client-server environment? 
A、Protecting data using an encryption technique 
B、Preventing unauthorized access using a diskless workstation 
C、The ability of users to access and modify the database directly 
D、Disabling floppy drives on the users' machines 
試題解析與討論：http://www.shc2b.com/st/2953010967.html
試題參考答案：C

試題8： Which of the following system and data conversion strategies provides the GREATEST redundancy? 
A、Direct cutover 
B、Pilot study 
C、Phased approach 
D、Parallel run 
試題解析與討論：http://www.shc2b.com/st/2953916342.html
試題參考答案：D

試題9： Which audit technique provides the BEST evidence of the segregation of duties in an IS department? 
A、Discussion with management 
B、Review of the organization chart 
C、Observation and interviews 
D、Testing of user access rights 
試題解析與討論：http://www.shc2b.com/st/2960215998.html
試題參考答案：C

試題10： 網(wǎng)關(guān)和郵件過濾器對一個組織是非常有價值的，因為：（）
A、保護組織不受病毒和與業(yè)務(wù)無關(guān)的材料的侵襲
B、加大員工的表現(xiàn)
C、保護組織的聲譽
D、保護組織預(yù)防法律問題及糾紛
試題解析與討論：http://www.shc2b.com/st/300531182.html
試題參考答案：A