信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/25）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/5/25

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/25）

試題1：

單點登錄系統(tǒng)主要的關(guān)切是什么？（）
A.密碼一旦泄露，最大程度的非授權(quán)訪問將可能發(fā)生。
B.將增加用戶的訪問權(quán)限。
C.用戶的密碼太難記。
D.安全管理員的工作量會增加。

試題解析與討論：m.xiexiliangjiufa.com/st/2639220192.html
試題參考答案：A

試題2：

你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機號碼實名制認證不通過，請到XXXX網(wǎng)站進行實名制驗證，否則您的手機號碼將會在24小時之內(nèi)被停機”，請問，這可能是遇到了什么情況?（）
A、 手機號碼沒有實名制認證
B、 實名制信息與本人信息不對稱，沒有被審核通過
C、 手機號碼之前被其他人使用過
D、 偽基站詐騙

試題解析與討論：m.xiexiliangjiufa.com/st/266556225.html
試題參考答案：D

試題3： An IS auditor attempting to determine whether access to program documentation is restricted to authorized persons would MOST likely: 
A、evaluate the record retention plans for off-premises storage. 
B、interview programmers about the procedures currently being followed. 
C、compare utilization records to operations schedules. 
D、review data file access records to test the librarian function. 
試題解析與討論：m.xiexiliangjiufa.com/st/297153938.html
試題參考答案：B

試題4：

下列哪個不是《商用密碼管理條例》規(guī)定的內(nèi)容?（）
A、國家密碼管理委員會及其辦公室(簡稱密碼管理機構(gòu))主管全國的商用密碼管理工作
B、商用密碼技術(shù)屬于國家秘密，國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行?？毓芾?br/> C、商用密碼產(chǎn)品由國家密碼管理機構(gòu)許可的單位銷售
D、個人可以使用經(jīng)國家密碼管理機構(gòu)認可之外的商用密碼產(chǎn)品

試題解析與討論：m.xiexiliangjiufa.com/st/2702117611.html
試題參考答案：D

試題5：

分組密碼有5種工作模式，（）適合傳輸DES密鑰。
A．ECB                
B． CBC          
C． CFB        
D．OFB

試題解析與討論：m.xiexiliangjiufa.com/st/2551610115.html
試題參考答案：A

試題6：

風(fēng)險要素識別是風(fēng)險評估實施過程中的一個重要步驟，小李將風(fēng)險要素識別的主要過程使用圖形來表示，如下圖所示，請為圖中空白框處選擇一個最合適的選項（）。
A.明確組織管理機構(gòu)
B.制定安全措施實施計劃
C.資產(chǎn)識別并賦值
D.風(fēng)險識別并賦值

試題解析與討論：m.xiexiliangjiufa.com/st/2912319190.html
試題參考答案：C

試題7： 在DES加密算法中,子密鑰的長度和加密分組的長度分別是（  ）。
A.56位和64位
B.48位和64位
C.48位和56位
D.64位和64位
試題解析與討論：m.xiexiliangjiufa.com/st/3895821970.html
試題參考答案：B

試題8：

作為網(wǎng)絡(luò)層安全協(xié)議，IPSEC有（）三個協(xié)議組成。
A． AH、ESP、IKE            
B． AH、ESP、PGP
C． AH、TLS、IKE            
D． AH、SSL、IKE

試題解析與討論：m.xiexiliangjiufa.com/st/2552115327.html
試題參考答案：A

試題9：

一名攻擊者試圖通過暴力攻擊來獲??？（）  
A、加密密鑰
B、加密算法
C、公鑰
D、密文

試題解析與討論：m.xiexiliangjiufa.com/st/2641410401.html
試題參考答案：A

試題10：

下面哪一個是定義深度防御安全原則的例子？（）
A.使用由兩個不同提供商提供的防火墻檢查進入網(wǎng)絡(luò)的流量
B.在主機上使用防火墻和邏輯訪問控制來控制進入網(wǎng)絡(luò)的流量
C.在數(shù)據(jù)中心建設(shè)中不使用明顯標(biāo)志
D.使用兩個防火墻檢查不同類型進入網(wǎng)絡(luò)的流量

試題解析與討論：m.xiexiliangjiufa.com/st/2587011455.html
試題參考答案：A