信息安全工程師當天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/4/2）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/4/2

信息安全工程師每日一練試題內(nèi)容（2017/4/2）

試題1：

用于在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間提供加密方案的協(xié)議是 （ ） 。
A、PGP 
B、SSL 
C、IPSec 
D、DES 

試題解析與討論：http://m.xiexiliangjiufa.com/st/71182451.html
試題參考答案：B

試題2： 加密技術(shù)的三個重要方法是()
A、數(shù)據(jù)加工、變換、驗證
B、封裝、變換、身份認證
C、封裝、變換、驗證
試題解析與討論：http://m.xiexiliangjiufa.com/st/2430722079.html
試題參考答案：C

試題3：

評估BCP時，下列哪一項應(yīng)當最被關(guān)注：（）
A.災(zāi)難等級基于受損功能的范圍，而不是持續(xù)時間
B.低級別災(zāi)難和軟件事件之間的區(qū)別不清晰
C.總體BCP被文檔化，但詳細恢復(fù)步驟沒有規(guī)定
D.宣布災(zāi)難的職責沒有被識別

試題解析與討論：http://m.xiexiliangjiufa.com/st/261501158.html
試題參考答案：D

試題4：

信息保障技術(shù)框架（IATF）是美國國家安全局（NSA）制定的，為保護美國政府和工業(yè)界的信息與信息技術(shù)設(shè)施提供技術(shù)指南，關(guān)于IATF的說法錯誤的是？（）
A.IATF的代表理論為“深度防御”。
B.IATF強調(diào)人、技術(shù)、操作這三個核心要素，從多種不同的角度對信息系統(tǒng)進行防護。
C.IATF關(guān)注本地計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施三個信息安全保障領(lǐng)域。
D.IATF論述了系統(tǒng)工程、系統(tǒng)采購、風險管理、認證和鑒定以及生命周期支持等過程。

試題解析與討論：http://m.xiexiliangjiufa.com/st/2631927988.html
試題參考答案：C

試題5：

下列關(guān)于計算機木馬的說法錯誤的是（）。
A、 Word文檔也會感染木馬
B、 盡量訪問知名網(wǎng)站能減少感染木馬的概率
C、 殺毒軟件對防止木馬病毒泛濫具有重要作用
D、 只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害

試題解析與討論：http://m.xiexiliangjiufa.com/st/2667120015.html
試題參考答案：D

試題6：

下面關(guān)于信息安全保障的說法正確的是:（）
A.信息安全保障的概念是與信息安全的概念同時產(chǎn)生的
B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性
C.信息安全保障和信息安全技術(shù)并列構(gòu)成實現(xiàn)信息安全的兩大主要手段
D.信息安全保障是以業(yè)務(wù)目標的實現(xiàn)為最終目的，從風險和策略出發(fā)，實施各種保障要素，在系統(tǒng)的生命周期內(nèi)確保信息的安全屬性

試題解析與討論：http://m.xiexiliangjiufa.com/st/2689014156.html
試題參考答案：D

試題7：

與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)?（）
A．防護
B．檢測
C．反應(yīng)
D．策略

試題解析與討論：http://m.xiexiliangjiufa.com/st/2740221529.html
試題參考答案：D

試題8： Which of the following provides the framework for designing and developing logical access controls? 
A、Information systems security policy 
B、Access control lists 
C、Password management 
D、System configuration files 
試題解析與討論：http://m.xiexiliangjiufa.com/st/297827423.html
試題參考答案：A

試題9： 當用作電子信用卡付款時，以下哪一項是安全電子交易協(xié)議的特性？
A、買方被保證無論是商家還是任何第三方都不能濫用他們的信用卡數(shù)據(jù)
B、所有的個人SET證書都被安全存儲在買方的電腦中
C、買方有義務(wù)為任何涉及到的交易提供個人SET證書
D、由于不要求買方輸入信用卡號和有效期，付款過程變得簡單
試題解析與討論：http://m.xiexiliangjiufa.com/st/2989721125.html
試題參考答案：C

試題10： 在一個在線銀行應(yīng)用中，下面哪一個是最好的應(yīng)對身份竊取的措施？（）
A.對個人口令的加密
B.限制用戶只能使用特定的終端
C.雙因素認證
D.定期審查訪問日志
試題解析與討論：http://m.xiexiliangjiufa.com/st/299168435.html
試題參考答案：C