信息安全工程師當(dāng)天每日一練試題地址：www.shc2b.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.shc2b.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/24）在線測試：www.shc2b.com/exam/ExamDay.aspx?t1=6&day=2020/6/24

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/6/24）

試題1： Which of the following is the BEST information source for management to use as an aid in the identification of assets that are subject to laws and regulations? 
A、Security incident summaries 
B、Vendor best practices 
C、CERT coordination center 
D、Significant contracts 
試題解析與討論：www.shc2b.com/st/2941816449.html
試題參考答案：D

試題2： An IS auditor reviewing the risk assessment process of an organization should FIRST: 
A、identify the reasonable threats to the information assets. 
B、analyze the technical and organizational vulnerabilities. 
C、identify and rank the information assets. 
D、evaluate the effect of a potential security breach. 
試題解析與討論：www.shc2b.com/st/294292092.html
試題參考答案：C

試題3：

以下哪些是需要在信息安全策略中進(jìn)行描述的（）
A、組織信息系統(tǒng)安全架構(gòu)
B、信息安全工作的基本原則
C、組織信息安全技術(shù)參數(shù)
D、組織信息安全實施手段

試題解析與討論：www.shc2b.com/st/2738312579.html
試題參考答案：D

試題4：

Kerberos 是 80 年代中期,麻省理工學(xué)院為 Athena 項目開發(fā)的一個認(rèn)證服務(wù)系統(tǒng),其目標(biāo)是把（）,記賬和審記的功能擴展到網(wǎng)絡(luò)環(huán)境。
A.訪問控制        
B.認(rèn)證        
C.授權(quán)        
D.監(jiān)控

試題解析與討論：www.shc2b.com/st/255752002.html
試題參考答案：B

試題5： An IS auditor reviewing a database application discovers that the current configuration does not match the originally designed structure. Which of the following should be the IS auditor's next action? 
A、Analyze the need for the structural change. 
B、Recommend restoration to the originally designed structure. 
C、Recommend the implementation of a change control process. 
D、Determine if the modifications were properly approved. 
試題解析與討論：www.shc2b.com/st/295829479.html
試題參考答案：D

試題6： 安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)?、?yīng)用程序框架層、系統(tǒng)庫和安卓運行時、Linux內(nèi)核。其中，文件訪問控制的安全服務(wù)位于（）
A.應(yīng)用程序?qū)?br />B.應(yīng)用程序框架層
C.系統(tǒng)庫和安卓運行時
D.Linux內(nèi)核
試題解析與討論：www.shc2b.com/st/327164848.html
試題參考答案：D

試題7：

關(guān)于RSA，以下說法不正確的是（）。
A． 收發(fā)雙方使用不同的密鑰            
B．非對稱密碼
C．流密碼                              
D．分組密碼

試題解析與討論：www.shc2b.com/st/2552029808.html
試題參考答案：C

試題8：

數(shù)字證書是用來解決 （）。
A.公鑰分發(fā)問題
B.私鑰分發(fā)問題
C.對稱密鑰分發(fā)問題
D.數(shù)據(jù)完整性問題

試題解析與討論：www.shc2b.com/st/255729692.html
試題參考答案：A

試題9： The responsibility for authorizing access to application data should be with the: 
A、data custodian. 
B、database administrator (DBA). 
C、data owner. 
D、security administrator. 
試題解析與討論：www.shc2b.com/st/2983121619.html
試題參考答案：C

試題10：

計算機取證的合法原則是:（）
A.計算機取證的目的是獲取證據(jù)，因此首先必須確保證據(jù)獲取再履行相關(guān)法律手續(xù)
B.計算機取證在任何時候都必須保證符合相關(guān)法律法規(guī)
C.計算機取證只能由執(zhí)法機構(gòu)才能執(zhí)行，以確保其合法性
D.計算機取證必須獲得執(zhí)法機關(guān)的授權(quán)才可進(jìn)行以確保合法性原則

試題解析與討論：www.shc2b.com/st/269228547.html
試題參考答案：B