信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/14）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/6/14

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/6/14）

試題1： When developing a risk management program, what is the FIRST activity to be performed? 
A、Threat assessment 
B、Classification of data 
C、Inventory of assets 
D、Criticality analysis 
試題解析與討論：m.xiexiliangjiufa.com/st/2977721059.html
試題參考答案：C

試題2：

職責分離的主要目的是？（）
A.防止一個人從頭到尾整個控制某一交易或者活動
B.不同部門的雇員不可以在一起工作
C.對于所有的資源都必須有保護措施
D.對于所有的設備都必須有操作控制措施

試題解析與討論：m.xiexiliangjiufa.com/st/2601528403.html
試題參考答案：A

試題3：

某單位發(fā)生的管理員小張在繁忙的工作中接到了一個電話，來電者：小張嗎？我是科技處李強，我的郵箱密碼忘記了，現(xiàn)在打不開郵件，我著急收個郵件，麻煩你先幫我把密碼改成123，我收完郵件自己修改掉密碼。熱心的小張很快的滿足了來電考的要求。后來，李強發(fā)現(xiàn)郵箱系統(tǒng)登錄異常。請問以下說法哪個是正確的？（）
A.小張服務態(tài)度不好，如果把李強的郵件收下來親自交給李強就不會發(fā)生這個問題
B.事件屬于服務器故障，是偶然事件，應向單位領導申請購買新的服務器。
C.單位缺乏良好的密碼修改操作流程或者小張沒有按操作流程工作
D.事件屬于郵件系統(tǒng)故障，是偶然事件，應向單位領導申請升級郵件服務軟件

試題解析與討論：m.xiexiliangjiufa.com/st/2575917482.html
試題參考答案：C

試題4： 以下網(wǎng)絡攻擊方式中，（）實施的攻擊不是網(wǎng)絡釣魚的常用手段
A.利用社會工程學
B.利用虛假的電子商務網(wǎng)站
C.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站
D.利用密罐
試題解析與討論：m.xiexiliangjiufa.com/st/3270110139.html
試題參考答案：D

試題5： The BEST method for assessing the effectiveness of a business continuity plan is to review the: 
A、plans and compare them to appropriate standards. 
B、results from previous tests. 
C、emergency procedures and employee training. 
D、offsite storage and environmental controls. 
試題解析與討論：m.xiexiliangjiufa.com/st/294037429.html
試題參考答案：B

試題6：

關于信息安全發(fā)展的幾個階段，下列說法中錯誤的是:（）
A、信息安全的發(fā)展，是伴隨著信息技術的發(fā)展，為應對其面臨不同的威脅而發(fā)展起來的
B、通信安全階段中，最重要的是通過密碼技術保證所傳遞信息的保密性完整性和可用性
C、信息安全階段，綜合了通信安全階段和計算機安全階段的需求
D、信息安全保障階段，最重要的目標是保障組織機構使命(業(yè)務)的正常運行

試題解析與討論：m.xiexiliangjiufa.com/st/269271302.html
試題參考答案：B

試題7：

兩個密鑰三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密鑰為（）
A、56
B、128
C、168
D、112

試題解析與討論：m.xiexiliangjiufa.com/st/285084964.html
試題參考答案：D

試題8：

當客戶需要訪問組織信息資產(chǎn)時，下面正確的做法是？（）
A.應向其傳達信息安全要求及應注意的信息安全問題。
B.盡量配合客戶訪問信息資產(chǎn)。
C.不允許客戶訪問組織信息資產(chǎn)。
D.不加干涉，由客戶自己訪問信息資產(chǎn)。

試題解析與討論：m.xiexiliangjiufa.com/st/2603517739.html
試題參考答案：A

試題9：

公鑰證書提供了一種系統(tǒng)的，可擴展的，統(tǒng)一的（）。
A．公鑰分配方法      
B．私鑰分配方法      
C．對稱密鑰分配方法    
D．數(shù)據(jù)完整性方法

試題解析與討論：m.xiexiliangjiufa.com/st/255329158.html
試題參考答案：A

試題10： An IS auditor reviewing the implementation of an intrusion detection system (IDS) should be MOST concerned if: 
A、IDS sensors are placed outside of the firewall. 
B、a behavior-based IDS is causing many false alarms. 
C、a signature-based IDS is weak against new types of attacks. 
D、the IDS is used to detect encrypted traffic. 
試題解析與討論：m.xiexiliangjiufa.com/st/2963826376.html
試題參考答案：D