信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/23）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/5/23

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/5/23）

試題1：

下哪種方法不能有效提高WLAN的安全性：（）
A．修改默認的服務區(qū)標識符（SSID）
B．禁止SSID廣播
C．啟用終端與AP 間的雙向認證
D．啟用無線AP的開放認證模式

試題解析與討論：m.xiexiliangjiufa.com/st/268516340.html
試題參考答案：D

試題2： An IS auditor reviewing digital rights management (DRM) applications should expect to find an extensive use for which of the following technologies? 
A、Digitalized signatures 
B、Hashing 
C、Parsing 
D、Steganography 
試題解析與討論：m.xiexiliangjiufa.com/st/2969310012.html
試題參考答案：D

試題3：

隨著網(wǎng)絡時代的來臨，網(wǎng)絡購物進入我們每一個人的生活，快捷便利，價格低廉。網(wǎng)購時應該注意( )
A、 網(wǎng)絡購物不安全，遠離網(wǎng)購
B、 在標有網(wǎng)上銷售經(jīng)營許可證號碼和工商行政管理機關標志的大型購物網(wǎng)站網(wǎng)購更有保障
C、 不管什么網(wǎng)站，只要賣的便宜就好
D、 查看購物評價再決定

試題解析與討論：m.xiexiliangjiufa.com/st/2666712235.html
試題參考答案：B

試題4：

對程序源代碼進行訪問控制管理時，以下那種做法是錯誤的？ （）
A．若有可能，在實際生產(chǎn)系統(tǒng)中不保留源程序庫。
B．對源程序庫的訪問進行嚴格的審計
C．技術支持人員應可以不受限制的訪問源程序
D．對源程序庫的拷貝應受到嚴格的控制規(guī)程的制約

試題解析與討論：m.xiexiliangjiufa.com/st/2646115115.html
試題參考答案：C

試題5：

關于密鑰管理，下列說法錯誤的是：（）
A.科克霍夫原則指出算法的安全性不應基于算法的保密，而應基于密鑰的安全性
B.保密通信過程中，通信方使用之前用過的會話密鑰建立會話，不影響通信安全
C.密鑰管理需要考慮密鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個環(huán)節(jié)
D.在網(wǎng)絡通信中，通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會話密鑰

試題解析與討論：m.xiexiliangjiufa.com/st/2912923317.html
試題參考答案：B

試題6：

以下那個不是計算機取證工作的作用？（）
A、通過證據(jù)查找肇事者
B、通過證據(jù)推斷犯罪過程
C、通過證據(jù)判斷受害者損失程度
D、恢復數(shù)據(jù)降低損失

試題解析與討論：m.xiexiliangjiufa.com/st/2731428514.html
試題參考答案：D

試題7： Assessing IT risks is BEST achieved by: 
A、evaluating threats associated with existing IT assets and IT projects. 
B、using the firm's past actual loss experience to determine current exposure. 
C、reviewing published loss statistics from comparable organizations. 
D、reviewing IT control weaknesses identified in audit reports. 
試題解析與討論：m.xiexiliangjiufa.com/st/2934218179.html
試題參考答案：A

試題8：

有關危害國家秘密安全的行為的法律責任，正確的是：（）
A．嚴重違反保密規(guī)定行為只要發(fā)生，無論是否產(chǎn)生泄密實際后果，都要依法追究責任
B．非法獲取國家秘密，不會構成刑事犯罪，不需承擔刑事責任
C．過失泄露國家秘密，不會構成刑事犯罪，不需承擔刑事責任
D．承擔了刑事責任，無需再承擔行政責任和／或其他處分

試題解析與討論：m.xiexiliangjiufa.com/st/2564115180.html
試題參考答案：A

試題9：

安全審計是對系統(tǒng)活動和記錄的獨立檢查和驗證，以下哪一項不是審計系統(tǒng)的作用：（）
A．輔助辨識和分析未經(jīng)授權的活動或攻擊
B．對與已建立的安全策略的一致性進行核查
C．及時阻斷違反安全策略的訪問
D．幫助發(fā)現(xiàn)需要改進的安全控制措施

試題解析與討論：m.xiexiliangjiufa.com/st/268103377.html
試題參考答案：C

試題10：

網(wǎng)絡系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用（）
A、鏈路加密
B、會話加密
C、公鑰加密
D、端對端加密

試題解析與討論：m.xiexiliangjiufa.com/st/284939461.html
試題參考答案：C