信息安全工程師當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/12）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/7/12

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/7/12）

試題1：

在RSA算法中，公鑰為PU=｛e，n｝，私鑰為PR=｛d，n｝，下列關于e，d，n，的說法正確的是。（）
A、收發(fā)雙方均已知n
B、收發(fā)雙方均已知d
C、由e 和n可以很容易地確定d
D、只有接收方已知e

試題解析與討論：m.xiexiliangjiufa.com/st/273598642.html
試題參考答案：A

試題2： 分組密碼常用的工作模式包括:電碼本模式（ECB模式）、密碼反饋模式（CFB模式）,密碼分組鏈接模式（CBC模式）,輸出反饋模式（OFB模式）。下圖描述的是（  ）模式（圖中Pi表示明文分組,Ci表示密文分組）

A.ECB模式
B.CFB模式
C.CBC模式
D.OFB模式
試題解析與討論：m.xiexiliangjiufa.com/st/3897626578.html
試題參考答案：A

試題3：

下列哪一些對信息安全漏洞的描述是錯誤的？（）
A.漏洞是存在于信息系統(tǒng)的某種缺陷
B.漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過程中等）
C.具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失。
D.漏洞都是人為故意引入的一種信息系統(tǒng)的弱點

試題解析與討論：m.xiexiliangjiufa.com/st/273748166.html
試題參考答案：D

試題4： To minimize the cost of a software project, quality management techniques should be applied: 
A、as close to their writing (i.e., point of origination) as possible. 
B、primarily at project start-up to ensure that the project is established in accordance with organizational governance standards. 
C、continuously throughout the project with an emphasis on finding and fixing defects primarily during testing to maximize the defect detection rate. 
D、mainly at project close-down to capture lessons learned that can be applied to future projects. 
試題解析與討論：m.xiexiliangjiufa.com/st/2919112437.html
試題參考答案：C

試題5： Which of the following would an IS auditor consider a weakness when performing an audit of an organization that uses a public key infrastructure with digital certificates for its business-to-consumer transactions via the Internet? 
A、Customers are widely dispersed geographically, but the certificate authorities are not. 
B、Customers can make their transactions from any computer or mobile device. 
C、The certificate authority has several data processing subcenters to administer certificates. 
D、The organization is the owner of the certificate authority. 
試題解析與討論：m.xiexiliangjiufa.com/st/294948603.html
試題參考答案：D

試題6：

當以下哪一類人員維護應用系統(tǒng)軟件的時候，會造成對“職責分離”原則的違背？（）
A.數(shù)據(jù)維護管理員
B.系統(tǒng)故障處理員
C.系統(tǒng)維護管理員
D.系統(tǒng)程序員

試題解析與討論：m.xiexiliangjiufa.com/st/2601220208.html
試題參考答案：D

試題7：

拒絕式服務攻擊會影響信息系統(tǒng)的哪個特性？（）
A.完整性
B.可用性
C.機密性
D.可控性

試題解析與討論：m.xiexiliangjiufa.com/st/2591525924.html
試題參考答案：B

試題8：

TACACS+協(xié)議提供了下列哪一種訪問控制機制？（）
A．強制訪問控制
B．自主訪問控制
C．分布式訪問控制
D．集中式訪問控制

試題解析與討論：m.xiexiliangjiufa.com/st/2680620017.html
試題參考答案：D

試題9：

金女士經(jīng)常通過計算機網(wǎng)絡購物，從安全角度看，下面哪項是不好的操作習慣（）？
A.使用專用上網(wǎng)購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件、應用軟件進行升級
B.為計算機安裝具有良好聲譽的安全防范軟件，包括病毒查殺、安安全檢查和安全加固方面的軟件
C.在IE的配置中，設置只能下載和安裝經(jīng)過簽名的、安全的ActiveX控件
D.在使用網(wǎng)絡瀏覽器時，設置不在計算機中保留網(wǎng)絡歷史記錄和表單數(shù)據(jù)

試題解析與討論：m.xiexiliangjiufa.com/st/2911015302.html
試題參考答案：A

試題10：

以下哪項描述是錯誤的（）
A.應急響應計劃與應急響應這兩個方面是相互補充與促進的關系
B.應急響應計劃為信息安全事件發(fā)生后的應急響應提供了指導策略和規(guī)程
C.應急響應可能發(fā)現(xiàn)事前應急響應計劃的不足
D.應急響應必須完全依照應急響應計劃執(zhí)行

試題解析與討論：m.xiexiliangjiufa.com/st/261052457.html
試題參考答案：D