信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/3/15）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/3/15

信息安全工程師每日一練試題內(nèi)容（2017/3/15）

試題1：

信安標(biāo)委中哪個(gè)小組負(fù)責(zé)信息安全管理工作？（）
A、WG1 
B、WG5 
C、WG7

試題解析與討論：http://m.xiexiliangjiufa.com/st/2175222005.html
試題參考答案：C

試題2： 以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露的最有效方法？（）
A、用所有者的公鑰對(duì)硬盤進(jìn)行加密處理    
B、激活引導(dǎo)口令（硬件設(shè)置口令）    
C、利用生物識(shí)別設(shè)備    
D、利用雙因子識(shí)別技術(shù)將登錄信息寫入記事本  
試題解析與討論：http://m.xiexiliangjiufa.com/st/2277727362.html
試題參考答案：A

試題3： 下面哪一項(xiàng)情景符合FTP服務(wù)器的功能()
A、上網(wǎng)瀏覽網(wǎng)頁(yè)
B、從Internet下載或上傳文件
C、用ICQ或QQ和朋友聊天
D、網(wǎng)上購(gòu)物
試題解析與討論：http://m.xiexiliangjiufa.com/st/2410823394.html
試題參考答案：B

試題4： 網(wǎng)絡(luò)管理中配置管理通常包括()
A、網(wǎng)絡(luò)、自動(dòng)發(fā)現(xiàn)、診斷管理
B、自動(dòng)發(fā)現(xiàn)、網(wǎng)絡(luò)分析、診斷管理
C、自動(dòng)發(fā)現(xiàn)、網(wǎng)絡(luò)拓?fù)?、資源管理
試題解析與討論：http://m.xiexiliangjiufa.com/st/2426213207.html
試題參考答案：C

試題5：

公鑰分配方法包括公開(kāi)發(fā)布、公開(kāi)可訪問(wèn)目錄、公鑰授權(quán)與（）。
A.Diffie-Hellman          
B.公鑰證書    
C.RSA      
D.DSS

試題解析與討論：http://m.xiexiliangjiufa.com/st/2556612643.html
試題參考答案：B

試題6：

以下哪個(gè)選項(xiàng)不是防火墻提供的安全功能?（）
A．IP 地址欺騙防護(hù)
B．NAT
C．訪問(wèn)控制
D．SQL 注入攻擊防護(hù)

試題解析與討論：http://m.xiexiliangjiufa.com/st/2569526493.html
試題參考答案：D

試題7：

在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是：（）
A.缺少安全性管理
B.缺少故障管理
C.缺少風(fēng)險(xiǎn)分析
D.缺少技術(shù)控制機(jī)制

試題解析與討論：http://m.xiexiliangjiufa.com/st/25906760.html
試題參考答案：A

試題8：

以下對(duì)信息安全描述不正確的是（）
A.信息安全的基本要素包括保密性、完整性和可用性
B.信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行
C.信息安全就是不出安全事故/事件
D.信息安全風(fēng)險(xiǎn)是科技風(fēng)險(xiǎn)的一部分

試題解析與討論：http://m.xiexiliangjiufa.com/st/2626312584.html
試題參考答案：C

試題9：

在軟件程序測(cè)試的哪個(gè)階段一個(gè)組織應(yīng)該進(jìn)行體系結(jié)構(gòu)設(shè)計(jì)測(cè)試?（）
A.可接受性測(cè)試
B.系統(tǒng)測(cè)試
C.集成測(cè)試
D.單元測(cè)試

試題解析與討論：http://m.xiexiliangjiufa.com/st/2630014106.html
試題參考答案：C

試題10：

以下對(duì)信息安全應(yīng)急響應(yīng)說(shuō)法錯(cuò)誤的是？（）
A、明確處理安全事件的工作職責(zé)和工作流程是應(yīng)急響應(yīng)工作中非常重要的--------
B、僅僅處理好緊急事件不是應(yīng)急工作的的全部，通過(guò)信息安全事件進(jìn)行總結(jié)和學(xué)習(xí)是很重要--------
C、對(duì)安全事件的報(bào)告和對(duì)安全弱點(diǎn)的報(bào)告都是信息安全事件管理的重要內(nèi)容
D、作為一個(gè)單位的信息安全主管，在安全事件中主要任務(wù)------------------完全是執(zhí)法機(jī)構(gòu)的事

試題解析與討論：http://m.xiexiliangjiufa.com/st/264596737.html
試題參考答案：D

試題11：

信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是：（）
A、信息化建設(shè)的結(jié)果就是信息安全建設(shè)的開(kāi)始
B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施
C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后
D、以上說(shuō)法都正確

試題解析與討論：http://m.xiexiliangjiufa.com/st/266055428.html
試題參考答案：B

試題12：

如果你作為甲方負(fù)責(zé)監(jiān)管一個(gè)信息安全工程項(xiàng)目的實(shí)施，當(dāng)乙方提出一項(xiàng)工程變更時(shí)你最應(yīng)當(dāng)關(guān)注的是：（）
A、變更的流程是否符合預(yù)先的規(guī)定
B、變更是否會(huì)對(duì)項(xiàng)目進(jìn)度造成拖延
C、變更的原因和造成的影響
D、變更后是否進(jìn)行了準(zhǔn)確地記錄

試題解析與討論：http://m.xiexiliangjiufa.com/st/266066869.html
試題參考答案：C

試題13：

UDP需要使用（）地址，來(lái)給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報(bào)。
A．端口
B．應(yīng)用程序
C．因特網(wǎng)
D．物理

試題解析與討論：http://m.xiexiliangjiufa.com/st/2681129680.html
試題參考答案：A

試題14：

據(jù)信息系統(tǒng)安全保障評(píng)估框架，確定安全保障需求考慮的因素不包括下面哪一方面?（）
A、法規(guī)政策的要求
B、系統(tǒng)的價(jià)值
C、系統(tǒng)要對(duì)抗的威脅
D、系統(tǒng)的技術(shù)構(gòu)成

試題解析與討論：http://m.xiexiliangjiufa.com/st/2693222772.html
試題參考答案：D

試題15：

下列哪個(gè)是病毒的特性?（）
A、不感染、依附性
B、不感染、獨(dú)立性
C、可感染、依附性
D、可感染、獨(dú)立性

試題解析與討論：http://m.xiexiliangjiufa.com/st/269569312.html
試題參考答案：C

試題16：

密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？（）
A.對(duì)稱的公鑰算法
B.非對(duì)稱私鑰算法
C.對(duì)稱密鑰算法
D.非對(duì)稱密鑰算法

試題解析與討論：http://m.xiexiliangjiufa.com/st/2720213247.html
試題參考答案：C

試題17：

在進(jìn)行災(zāi)難恢復(fù)需求分析的過(guò)程中，進(jìn)行哪項(xiàng)工作可以幫助充分了解技術(shù)系統(tǒng)對(duì)業(yè)務(wù)重要性？（）
A、業(yè)務(wù)影響分析（BIA）
B、確定災(zāi)難恢復(fù)目標(biāo)
C、制定災(zāi)難恢復(fù)策略
D、制定災(zāi)難恢復(fù)預(yù)案

試題解析與討論：http://m.xiexiliangjiufa.com/st/2724925580.html
試題參考答案：A

試題18：

為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征。（）
A．統(tǒng)一而精確地的時(shí)間
B．全面覆蓋系統(tǒng)資產(chǎn)
C．包括訪問(wèn)源、訪問(wèn)目標(biāo)和訪問(wèn)活動(dòng)等重要信息
D．可以讓系統(tǒng)的所有用戶方便的讀取

試題解析與討論：http://m.xiexiliangjiufa.com/st/27465677.html
試題參考答案：D

試題19：

某公司擬建設(shè)面向內(nèi)部員工的辦公自動(dòng)化系統(tǒng)和面向外部客戶的營(yíng)銷系統(tǒng)，通過(guò)公開(kāi)招標(biāo)選擇M公司為承建單位，并選擇了H監(jiān)理公司承擔(dān)該項(xiàng)目的全程監(jiān)理工作，目前，各個(gè)應(yīng)用系統(tǒng)均已完成開(kāi)發(fā)，M公司已經(jīng)提交了驗(yàn)收申請(qǐng)，監(jiān)理公司需要對(duì)A公司提交的軟件配置文件進(jìn)行審查，在以下所提交的文檔中，哪一項(xiàng)屬于開(kāi)發(fā)類文檔：（）
A．項(xiàng)目計(jì)劃書
B．質(zhì)量控制計(jì)劃
C．評(píng)審報(bào)告
D．需求說(shuō)明書

試題解析與討論：http://m.xiexiliangjiufa.com/st/274694464.html
試題參考答案：D

試題20：

安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展（SecureMultipurpose InternetMailExtension，S/MIME）是指一種保障郵件安全的技術(shù)，下面描述錯(cuò)誤的是（）。
A.S/MIME采用了非對(duì)稱密碼學(xué)機(jī)制
B.S/MIME支持?jǐn)?shù)字證書
C.S/MIME采用了郵件防火墻技術(shù)
D.S/MIME支持用戶身份認(rèn)證和郵件加密

試題解析與討論：http://m.xiexiliangjiufa.com/st/2913626679.html
試題參考答案：C

試題21： The human resources (HR) department has developed a system to allow employees to enroll in benefits via a web site on the corporate Intranet. Which of the following would protect the confidentiality of the data? 
A、SSL encryption 
B、Two-factor authentication 
C、Encrypted session cookies 
D、IP address verification 
試題解析與討論：http://m.xiexiliangjiufa.com/st/293828924.html
試題參考答案：A

試題22： The technique used to ensure security in virtual private networks (VPNs) is: 
A、encapsulation. 
B、wrapping. 
C、transform. 
D、encryption. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2950128156.html
試題參考答案：A

試題23： Which of the following types of data validation editing checks is used to determine if a field contains data, and not zeros or blanks? 
A、Check digit 
B、Existence check 
C、Completeness check 
D、Reasonableness check 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2976520772.html
試題參考答案：C

試題24： 在許多運(yùn)用電子數(shù)據(jù)交換處理的財(cái)務(wù)往來(lái)中，支票的目的是為了保證：（）
A、完整性
B、有效性
C、授權(quán)
D、抗抵賴
試題解析與討論：http://m.xiexiliangjiufa.com/st/3003614344.html
試題參考答案：A

試題25： 下面哪個(gè)類型的防火墻提供最大程度的控制？（）
A.篩選路由器
B.包過(guò)濾
C.應(yīng)用網(wǎng)關(guān)
D.電路網(wǎng)關(guān)
試題解析與討論：http://m.xiexiliangjiufa.com/st/3008213419.html
試題參考答案：C

試題26： 規(guī)劃不足和編程中引入的風(fēng)險(xiǎn)為：（）
A、釣魚
B、緩沖區(qū)溢出
C、SYN 攻擊
D、暴力破解
試題解析與討論：http://m.xiexiliangjiufa.com/st/3013323647.html
試題參考答案：B

試題27： 系統(tǒng)開(kāi)發(fā)過(guò)程中，線面哪個(gè)階段將會(huì)準(zhǔn)備用戶接受性測(cè)試計(jì)劃？（）
A.可行性分析
B.需求定義
C.實(shí)現(xiàn)計(jì)劃
D.實(shí)現(xiàn)后期檢查
試題解析與討論：http://m.xiexiliangjiufa.com/st/3025719548.html
試題參考答案：B

試題28： 在評(píng)估程序變更控制的過(guò)程中,IT審計(jì)師將使用源碼比較軟件來(lái):（）
A.無(wú)需得到信息系統(tǒng)人員提供的信息來(lái)檢查源程序的變更
B.比較源程序的拷貝和正在運(yùn)行程序之間的區(qū)別,來(lái)確認(rèn)程序發(fā)生的變更
C.確認(rèn)受控的程序拷貝就是當(dāng)前生產(chǎn)機(jī)中運(yùn)行的版本
D.確認(rèn)所有的變更都在當(dāng)前的源程序拷貝中被建立
試題解析與討論：http://m.xiexiliangjiufa.com/st/303883569.html
試題參考答案：A

試題29： 以下哪一項(xiàng)提供了設(shè)計(jì)和開(kāi)發(fā)邏輯訪問(wèn)控制的架構(gòu)？（）
A.信息系統(tǒng)安全方針
B.訪問(wèn)控制列表
C.口令管理
D.系統(tǒng)配置文件
試題解析與討論：http://m.xiexiliangjiufa.com/st/3047222115.html
試題參考答案：A

試題30： 信息安全委員會(huì)應(yīng)該：（）
A、包含從各個(gè)部門和階層中混合的成員
B、確保信息系統(tǒng)安全策略和流程已經(jīng)恰當(dāng)?shù)谋粓?zhí)行了
C、有定期的會(huì)議，并且維護(hù)會(huì)議記錄
D、供應(yīng)商在會(huì)議上簡(jiǎn)單介紹關(guān)于新的趨勢(shì)和產(chǎn)品
試題解析與討論：http://m.xiexiliangjiufa.com/st/3051317678.html
試題參考答案：C