信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/10）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/6/10

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/6/10）

試題1：

當一個發(fā)往目的地的主機IP包經過多個路由器轉發(fā)時，以下說法正確的是( )
A、 當IP包在每跳段中傳輸時，目的地址改為下一個路由器的IP地址。
B、 當一個路由器將IP包分發(fā)到廣域網WAN時，目的的IP地址經常發(fā)生改變。
C、 目的的IP地址將永遠是第一個路由器的IP地址。
D、 目的的IP地址固定不變

試題解析與討論：m.xiexiliangjiufa.com/st/2670728809.html
試題參考答案：D

試題2：

風險評估的過程中，首先要識別信息資產，資產識別時，以下哪個不是需要遵循的原則？（）
A.   只識別與業(yè)務及信息系統(tǒng)有關的信息資產，分類識別
B.所有公司資產都要識別
C. 可以從業(yè)務流程出發(fā)，識別各個環(huán)節(jié)和階段所需要以及所產出的關鍵資產
D. 資產識別務必明確責任人、保管者和用戶

試題解析與討論：m.xiexiliangjiufa.com/st/258138035.html
試題參考答案：B

試題3：

下列算法中屬于非對稱密碼算法的是( )
A、 IDEA
B、 RSA
C、 DES
D、 3DES

試題解析與討論：m.xiexiliangjiufa.com/st/267143075.html
試題參考答案：B

試題4： An IS auditor reviewing digital rights management (DRM) applications should expect to find an extensive use for which of the following technologies? 
A、Digitalized signatures 
B、Hashing 
C、Parsing 
D、Steganography 
試題解析與討論：m.xiexiliangjiufa.com/st/2969310012.html
試題參考答案：D

試題5： To aid management in achieving IT and business alignment, an IS auditor should recommend the use of: 
A、control self-assessments. 
B、a business impact analysis. 
C、an IT balanced scorecard. 
D、business process reengineering. 
試題解析與討論：m.xiexiliangjiufa.com/st/2981221780.html
試題參考答案：C

試題6：

All of the following are basic components of a security policy EXCEPT the （）
A. definition of the issue and statement of relevant terms.
B. statement of roles and responsibilities
C. statement of applicability and compliance requirements.
D. statement of performance of characteristics and requirements.

試題解析與討論：m.xiexiliangjiufa.com/st/2821814457.html
試題參考答案：D

試題7：

關于雙鑰密碼體制的正確描述是（）。
A．雙鑰密碼體制中加解密密鑰不相同，從一個很難計算出另一個
B．雙鑰密碼體制中加密密鑰與解密密鑰相同，或是實質上等同
C．雙鑰密碼體制中加解密密鑰雖不相同，但是可以從一個推導出另一個
D．雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定

試題解析與討論：m.xiexiliangjiufa.com/st/2551717419.html
試題參考答案：A

試題8： Java applets and ActiveX controls are distributed executable programs that execute in the background of a web browser client. This practice is considered reasonable when: 
A、a firewall exists. 
B、a secure web connection is used. 
C、the source of the executable file is certain. 
D、the host web site is part of the organization. 
試題解析與討論：m.xiexiliangjiufa.com/st/2959412891.html
試題參考答案：C

試題9：

從目前的情況看，對所有的計算機系統(tǒng)來說，以下哪種威脅是最為嚴重的，可能造成巨大的損害？（）
A.沒有充分訓練或粗心的用戶
B.第三方
C.黑客            
D.心懷不滿的雇員

試題解析與討論：m.xiexiliangjiufa.com/st/259298705.html
試題參考答案：D

試題10：

以下對信息安全管理的描述錯誤的是（）
A.信息安全管理的核心就是風險管理
B.人們常說，三分技術，七分管理，可見管理對信息安全的重要性
C.安全技術是信息安全的構筑材料，安全管理是真正的粘合劑和催化劑
D.信息安全管理工作的重點是信息系統(tǒng)，而不是人

試題解析與討論：m.xiexiliangjiufa.com/st/262652137.html
試題參考答案：D