信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/12）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/5/12

信息安全工程師每日一練試題內(nèi)容（2017/5/12）

試題1：

小李在某單位是負(fù)責(zé)信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時(shí)候，小李主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估方法。請(qǐng)問小李的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)：（）
A．風(fēng)險(xiǎn)評(píng)估方法包括：定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析
B．定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性
C．定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值，因此更具客觀性
D．半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值方式，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化

試題解析與討論：http://m.xiexiliangjiufa.com/st/257324963.html
試題參考答案：B

試題2：

許多安全管理工作在信息系統(tǒng)生存周期中的運(yùn)行維護(hù)階段發(fā)生。以下哪一種行為通常是不是在這一階段中發(fā)生的？（）  
A、進(jìn)行系統(tǒng)備份
B、管理加密密鑰
C、認(rèn)可安全控制措施
D、升級(jí)安全軟件

試題解析與討論：http://m.xiexiliangjiufa.com/st/2646421818.html
試題參考答案：C

試題3：

與RSA（rivest，shamir，adleman）算法相比，DSS（digital signature standard）不包括：（）
A、數(shù)字簽名
B、鑒別機(jī)制
C、加密機(jī)制
D、數(shù)據(jù)完整性

試題解析與討論：http://m.xiexiliangjiufa.com/st/265054009.html
試題參考答案：C

試題4：

專門負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)稱為：（）
A．SQLMS
B．INFERENCECONTROL
C．DBMS
D．TRIGGER-MS

試題解析與討論：http://m.xiexiliangjiufa.com/st/2682814814.html
試題參考答案：C

試題5：

下面哪一項(xiàng)安全控制措施不是用來檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)：（）
A.設(shè)置網(wǎng)絡(luò)鏈接時(shí)限
B.記錄并分析系統(tǒng)錯(cuò)誤日志
C.記錄并分析用戶和管理員操作日志
D.啟用時(shí)鐘同步

試題解析與討論：http://m.xiexiliangjiufa.com/st/2691010394.html
試題參考答案：A

試題6： Information for detecting unauthorized input from a terminal would be BEST provided by the: 
A、console log printout. 
B、transaction journal. 
C、automated suspense file listing. 
D、user error report. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2951118522.html
試題參考答案：B

試題7： Which of the following is the MOST critical and contributes the greatest to the quality of data in a data warehouse? 
A、Accuracy of the source data 
B、Credibility of the data source 
C、Accuracy of the extraction process 
D、Accuracy of the data transformation 
試題解析與討論：http://m.xiexiliangjiufa.com/st/296368420.html
試題參考答案：A

試題8： Over the long term, which of the following has the greatest potential to improve the security incident response process? 
A、A walkthrough review of incident response procedures 
B、Postevent reviews by the incident response team 
C、Ongoing security training for users 
D、Documenting responses to an incident 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2974923942.html
試題參考答案：B

試題9： A company has decided to implement an electronic signature scheme based on public key infrastructure. The user's private key will be stored on the computer's hard drive and protected by a password. The MOST significant risk of this approach is: 
A、impersonation of a user by substitution of the user's public key with another person's public key. 
B、forgery by using another user's private key to sign a message with an electronic signature. 
C、use of the user's electronic signature by another person if the password is compromised. 
D、forgery by substitution of another person's private key on the computer. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/297944688.html
試題參考答案：A

試題10： 當(dāng)組織實(shí)施VPN時(shí)最主要的安全風(fēng)險(xiǎn)？（）
A、惡意代碼的傳播
B、VPN登錄的嗅騙
C、流量被竊聽重放
D、VPN網(wǎng)關(guān)的安全
試題解析與討論：http://m.xiexiliangjiufa.com/st/3001326407.html
試題參考答案：A