信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/23）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/9/23

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/9/23）

試題1： Which of the following controls would an IS auditor look for in an environment where duties cannot be appropriately segregated? 
A、Overlapping controls 
B、Boundary controls 
C、Access controls 
D、Compensating controls 
試題解析與討論：m.xiexiliangjiufa.com/st/2953814280.html
試題參考答案：D

試題2：

信息資產(chǎn)分級(jí)的最關(guān)鍵要素是（）
A.價(jià)值
B.時(shí)間
C.安全性
D.所有者

試題解析與討論：m.xiexiliangjiufa.com/st/2629521912.html
試題參考答案：A

試題3： 在審計(jì)一家專(zhuān)注于電子商務(wù)的企業(yè)時(shí)，信息系統(tǒng)經(jīng)理表明當(dāng)從客戶獲取信息時(shí)使用了數(shù)字簽名。要證實(shí)此說(shuō)法，信息系統(tǒng)審計(jì)師應(yīng)證實(shí)以下哪項(xiàng)被應(yīng)用？（）
A、生物，數(shù)字，加密參數(shù)和客戶的公鑰
B、使用客戶私鑰加密并傳輸?shù)墓Ｖ?br />C、使用客戶公鑰加密并傳輸?shù)墓Ｖ?br />D、掃描的用戶簽名已使用客戶公鑰加密
試題解析與討論：m.xiexiliangjiufa.com/st/3012218549.html
試題參考答案：B

試題4： 《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者（網(wǎng)站）不得制作、復(fù)制、發(fā)布、傳播、迷信、賭博、暴力、恐怖_____等違法有害信息。
A、淫穢色情
B、商業(yè)廣告
C、新聞信息
試題解析與討論：m.xiexiliangjiufa.com/st/221166689.html
試題參考答案：A

試題5：

CC 標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn)，以下哪一項(xiàng)沒(méi)有體現(xiàn)CC 標(biāo)準(zhǔn)的先進(jìn)性?（）
A．結(jié)構(gòu)的開(kāi)放性，即功能和保證要求都可以在具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展
B.表達(dá)方式的通用性，即給出通用的表達(dá)方式
C．獨(dú)立性，它強(qiáng)調(diào)將安全的功能和保證分離
D．實(shí)用性，將CC 的安全性要求具體應(yīng)用到IT 產(chǎn)品的開(kāi)發(fā)、生產(chǎn)、測(cè)試和評(píng)估過(guò)程中

試題解析與討論：m.xiexiliangjiufa.com/st/256535598.html
試題參考答案：D

試題6： 組織機(jī)構(gòu)應(yīng)根據(jù)事故類(lèi)型建立揭制策略，需要考慮以下幾個(gè)因素，除了：()
A、實(shí)施策略需要的時(shí)間和資源      
B、攻擊者的動(dòng)機(jī)    
C、服務(wù)可用性  
D、證據(jù)保留的時(shí)間
試題解析與討論：m.xiexiliangjiufa.com/st/2170528215.html
試題參考答案：D

試題7： 當(dāng)用作電子信用卡付款時(shí)，以下哪一項(xiàng)是安全電子交易協(xié)議的特性？
A、買(mǎi)方被保證無(wú)論是商家還是任何第三方都不能濫用他們的信用卡數(shù)據(jù)
B、所有的個(gè)人SET證書(shū)都被安全存儲(chǔ)在買(mǎi)方的電腦中
C、買(mǎi)方有義務(wù)為任何涉及到的交易提供個(gè)人SET證書(shū)
D、由于不要求買(mǎi)方輸入信用卡號(hào)和有效期，付款過(guò)程變得簡(jiǎn)單
試題解析與討論：m.xiexiliangjiufa.com/st/2989721125.html
試題參考答案：C

試題8：  將自身連接于被傳染程序的開(kāi)頭或結(jié)尾處的微機(jī)病毒是()。
A、源程序型病毒
B、入侵型病毒
C、外殼型病毒
D、操作系統(tǒng)型病毒 
試題解析與討論：m.xiexiliangjiufa.com/st/214645903.html
試題參考答案：C

試題9： 在以下認(rèn)證方式中，最常用的認(rèn)證方式是：()
A、基于賬戶名／口令認(rèn)證
B、基于摘要算法認(rèn)證;
C、基于PKI認(rèn)證;
D、基于數(shù)據(jù)庫(kù)認(rèn)證
試題解析與討論：m.xiexiliangjiufa.com/st/2212724888.html
試題參考答案：A

試題10：

對(duì)一項(xiàng)應(yīng)用的控制進(jìn)行了檢查,將會(huì)評(píng)估（）
A.該應(yīng)用在滿足業(yè)務(wù)流程上的效率
B.任何被發(fā)現(xiàn)風(fēng)險(xiǎn)影響
C.業(yè)務(wù)流程服務(wù)的應(yīng)用
D.應(yīng)用程序的優(yōu)化

試題解析與討論：m.xiexiliangjiufa.com/st/2599922116.html
試題參考答案：B