信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/6/24）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/6/24

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/6/24）

試題1： Which of the following is the BEST information source for management to use as an aid in the identification of assets that are subject to laws and regulations? 
A、Security incident summaries 
B、Vendor best practices 
C、CERT coordination center 
D、Significant contracts 
試題解析與討論：m.xiexiliangjiufa.com/st/2941816449.html
試題參考答案：D

試題2： An IS auditor reviewing the risk assessment process of an organization should FIRST: 
A、identify the reasonable threats to the information assets. 
B、analyze the technical and organizational vulnerabilities. 
C、identify and rank the information assets. 
D、evaluate the effect of a potential security breach. 
試題解析與討論：m.xiexiliangjiufa.com/st/294292092.html
試題參考答案：C

試題3：

以下哪些是需要在信息安全策略中進(jìn)行描述的（）
A、組織信息系統(tǒng)安全架構(gòu)
B、信息安全工作的基本原則
C、組織信息安全技術(shù)參數(shù)
D、組織信息安全實(shí)施手段

試題解析與討論：m.xiexiliangjiufa.com/st/2738312579.html
試題參考答案：D

試題4：

Kerberos 是 80 年代中期,麻省理工學(xué)院為 Athena 項(xiàng)目開(kāi)發(fā)的一個(gè)認(rèn)證服務(wù)系統(tǒng),其目標(biāo)是把（）,記賬和審記的功能擴(kuò)展到網(wǎng)絡(luò)環(huán)境。
A.訪問(wèn)控制        
B.認(rèn)證        
C.授權(quán)        
D.監(jiān)控

試題解析與討論：m.xiexiliangjiufa.com/st/255752002.html
試題參考答案：B

試題5： An IS auditor reviewing a database application discovers that the current configuration does not match the originally designed structure. Which of the following should be the IS auditor's next action? 
A、Analyze the need for the structural change. 
B、Recommend restoration to the originally designed structure. 
C、Recommend the implementation of a change control process. 
D、Determine if the modifications were properly approved. 
試題解析與討論：m.xiexiliangjiufa.com/st/295829479.html
試題參考答案：D

試題6： 安卓的系統(tǒng)架構(gòu)從上層到下層包括：應(yīng)用程序?qū)印?yīng)用程序框架層、系統(tǒng)庫(kù)和安卓運(yùn)行時(shí)、Linux內(nèi)核。其中，文件訪問(wèn)控制的安全服務(wù)位于（）
A.應(yīng)用程序?qū)?br />B.應(yīng)用程序框架層
C.系統(tǒng)庫(kù)和安卓運(yùn)行時(shí)
D.Linux內(nèi)核
試題解析與討論：m.xiexiliangjiufa.com/st/327164848.html
試題參考答案：D

試題7：

關(guān)于RSA，以下說(shuō)法不正確的是（）。
A． 收發(fā)雙方使用不同的密鑰            
B．非對(duì)稱(chēng)密碼
C．流密碼                              
D．分組密碼

試題解析與討論：m.xiexiliangjiufa.com/st/2552029808.html
試題參考答案：C

試題8：

數(shù)字證書(shū)是用來(lái)解決 （）。
A.公鑰分發(fā)問(wèn)題
B.私鑰分發(fā)問(wèn)題
C.對(duì)稱(chēng)密鑰分發(fā)問(wèn)題
D.數(shù)據(jù)完整性問(wèn)題

試題解析與討論：m.xiexiliangjiufa.com/st/255729692.html
試題參考答案：A

試題9： The responsibility for authorizing access to application data should be with the: 
A、data custodian. 
B、database administrator (DBA). 
C、data owner. 
D、security administrator. 
試題解析與討論：m.xiexiliangjiufa.com/st/2983121619.html
試題參考答案：C

試題10：

計(jì)算機(jī)取證的合法原則是:（）
A.計(jì)算機(jī)取證的目的是獲取證據(jù)，因此首先必須確保證據(jù)獲取再履行相關(guān)法律手續(xù)
B.計(jì)算機(jī)取證在任何時(shí)候都必須保證符合相關(guān)法律法規(guī)
C.計(jì)算機(jī)取證只能由執(zhí)法機(jī)構(gòu)才能執(zhí)行，以確保其合法性
D.計(jì)算機(jī)取證必須獲得執(zhí)法機(jī)關(guān)的授權(quán)才可進(jìn)行以確保合法性原則

試題解析與討論：m.xiexiliangjiufa.com/st/269228547.html
試題參考答案：B