信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/3/21）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/3/21

信息安全工程師每日一練試題內(nèi)容（2017/3/21）

試題1： 數(shù)字簽名的主要采取關(guān)鍵技術(shù)是()
A、摘要、摘要的對比
B、摘要、密文傳輸
C、摘要、摘要加密
試題解析與討論：http://m.xiexiliangjiufa.com/st/2431419664.html
試題參考答案：A

試題2：

以下哪些不是介質(zhì)類資產(chǎn)：（）
A.紙質(zhì)文檔
B.存儲介質(zhì)
C.軟件介質(zhì)
D.憑證

試題解析與討論：http://m.xiexiliangjiufa.com/st/2607420750.html
試題參考答案：A

試題3：

以下哪一個是對人員安全管理中“授權(quán)蔓延”這概念的正確理解？（）
A、外來人員在進行系統(tǒng)維護時沒有收到足夠的監(jiān)控
B、一個人擁有了不是其完成工作所必要的權(quán)限
C、敏感崗位和重要操作長期有一個人獨自負(fù)責(zé)
D、員工由一個崗位變動到另一個崗位，累計越來越多的權(quán)限

試題解析與討論：http://m.xiexiliangjiufa.com/st/2659117158.html
試題參考答案：D

試題4：

關(guān)于信息安全保障技術(shù)框架(IATF)，以下說法不正確的是：（）
A．分層策略允許在適當(dāng)?shù)臅r候采用低安全級保障解決方案以便降低信息安全保障的成本
B．IATF從人、技術(shù)和操作三個層面提供一個框架實施多層保護，使攻擊者即使攻破一層也無法破壞整個信息基礎(chǔ)設(shè)施
C．允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案，確保系統(tǒng)安全性
D．IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)的各個可能位置實現(xiàn)所有信息安全保障機制

試題解析與討論：http://m.xiexiliangjiufa.com/st/2748015605.html
試題參考答案：D

試題5： At the end of the testing phase of software development, an IS auditor observes that an intermittent software error has not been corrected. No action has been taken to resolve the error. The IS auditor should: 
A、report the error as a finding and leave further exploration to the auditee's discretion. 
B、attempt to resolve the error. 
C、recommend that problem resolution be escalated. 
D、ignore the error, as it is not possible to get objective evidence for the software error. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2938514492.html
試題參考答案：C

試題6： Which of the following would MOST effectively control the usage of universal storage bus (USB) storage devices? 
A、Policies that require instant dismissal if such devices are found 
B、Software for tracking and managing USB storage devices 
C、Administratively disabling the USB port 
D、Searching personnel for USB storage devices at the facility's entrance 
試題解析與討論：http://m.xiexiliangjiufa.com/st/294562309.html
試題參考答案：B

試題7： During a business continuity audit an IS auditor found that the business continuity plan (BCP) covered only critical processes. The IS auditor should: 
A、recommend that the BCP cover all business processes. 
B、assess the impact of the processes not covered. 
C、report the findings to the IT manager. 
D、redefine critical processes. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2985229666.html
試題參考答案：B

試題8： 組織使用的應(yīng)用系統(tǒng)為無任何經(jīng)過認(rèn)證的開發(fā)人員研發(fā)補丁的開源系統(tǒng)。以下哪種為最安全的開源軟件更新方法？（）
A、重寫補丁并應(yīng)用
B、檢查源碼并應(yīng)用可用補丁
C、開發(fā)內(nèi)部補丁
D、在應(yīng)用前檢查并測試對應(yīng)補丁
試題解析與討論：http://m.xiexiliangjiufa.com/st/3009617324.html
試題參考答案：D

試題9： 以下哪個是缺乏適當(dāng)?shù)陌踩刂频谋憩F(xiàn)：（）
A、威脅
B、資產(chǎn)
C、影響
D、脆弱性
試題解析與討論：http://m.xiexiliangjiufa.com/st/3017610553.html
試題參考答案：D

試題10： 在下列那種情況下無線局域網(wǎng)中的數(shù)據(jù)傳輸機密性得到了最好的保護:（）
A、限于預(yù)先確定的MAC地址。
B、使用靜態(tài)密鑰加密。
C、使用動態(tài)密鑰加密。
D、從具有加密存儲的設(shè)備初始化。
試題解析與討論：http://m.xiexiliangjiufa.com/st/3023019146.html
試題參考答案：C