信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/14）在線測(cè)試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/10/14

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/10/14）

試題1：

軟件安全設(shè)計(jì)和開發(fā)中應(yīng)考慮用戶穩(wěn)私包，以下關(guān)于用戶隱私保護(hù)的說法哪個(gè)是錯(cuò)誤的?（）
A．告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會(huì)如何披使用
B．當(dāng)用戶的數(shù)據(jù)由于某種原因要被使用時(shí)，給用戶選擇是否允許
C．用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是
D．確保數(shù)據(jù)的使用符合國(guó)家、地方、行業(yè)的相關(guān)法律法規(guī)

試題解析與討論：m.xiexiliangjiufa.com/st/2741126325.html
試題參考答案：C

試題2： 常見的摘要加密算法有()
A、DES、TripleDES、RC2、RC4
B、RSA、橢圓算法
C、MD5、SHA
試題解析與討論：m.xiexiliangjiufa.com/st/24312211.html
試題參考答案：C

試題3： An IS auditor is reviewing access to an application to determine whether the 10 most recent “new user” forms were correctly authorized. This is an example of: 
A、variable sampling. 
B、substantive testing. 
C、compliance testing. 
D、stop-or-go sampling. 
試題解析與討論：m.xiexiliangjiufa.com/st/295046159.html
試題參考答案：C

試題4： 在測(cè)試數(shù)據(jù)中使用篩選的一個(gè)優(yōu)點(diǎn)是：（）
A、數(shù)據(jù)事務(wù)類型可以包括進(jìn)來
B、每個(gè)錯(cuò)誤情況可能被測(cè)試
C、沒有特殊過程被要求來訪問這些結(jié)果
D、測(cè)試事務(wù)是活動(dòng)過程的代表
試題解析與討論：m.xiexiliangjiufa.com/st/3049621116.html
試題參考答案：D

試題5： RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是（）。
A、他的公鑰    
B、她的公鑰    
C、他的私鑰    
D、她的私鑰
試題解析與討論：m.xiexiliangjiufa.com/st/2262129414.html
試題參考答案：C

試題6：

哪一項(xiàng)不是業(yè)務(wù)影響分析（BIA）的工作內(nèi)容（）
A.確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)
B.確定公司的關(guān)鍵系統(tǒng)和業(yè)務(wù)
C.確定業(yè)務(wù)面臨風(fēng)險(xiǎn)時(shí)的潛在損失和影響
D.確定支持公司運(yùn)行的關(guān)鍵系統(tǒng)

試題解析與討論：m.xiexiliangjiufa.com/st/2611012689.html
試題參考答案：C

試題7：

當(dāng)今IT 的發(fā)展與安全投入，安全意識(shí)和安全手段之間形（） 
A、安全風(fēng)險(xiǎn)屏障
B、安全風(fēng)險(xiǎn)缺口
C、管理方式的變革
D、管理方式的缺口

試題解析與討論：m.xiexiliangjiufa.com/st/225399482.html
試題參考答案：B

試題8：

在風(fēng)險(xiǎn)管理工作中“監(jiān)控審查”的目的，一是:二是（）
A、保證風(fēng)險(xiǎn)管理過程的有效性，保證風(fēng)險(xiǎn)管理成本的有效性
B、保證風(fēng)險(xiǎn)管理結(jié)果的有效性，保證風(fēng)險(xiǎn)管理成本的有效性
C、保證風(fēng)險(xiǎn)管理過程的有效性，保證風(fēng)險(xiǎn)管理活動(dòng)的決定得到認(rèn)可
D、保證風(fēng)險(xiǎn)管理結(jié)果的有效性，保證風(fēng)險(xiǎn)管理活動(dòng)的決定得到認(rèn)可

試題解析與討論：m.xiexiliangjiufa.com/st/2697714131.html
試題參考答案：A

試題9：

關(guān)于秘鑰管理，下列說法錯(cuò)誤的是：（）
A.科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密，而應(yīng)基于秘鑰的安全性
B.保密通信過程中，通信方使用之前用過的會(huì)話秘鑰建立會(huì)話，不影響通信安全
C.秘鑰管理需要考慮秘鑰產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷等生命周期過程的每一個(gè)環(huán)節(jié)
D.在網(wǎng)絡(luò)通信中。通信雙方可利用Diffie-He11man協(xié)議協(xié)商出會(huì)話秘鑰

試題解析與討論：m.xiexiliangjiufa.com/st/2756129352.html
試題參考答案：B

試題10： 對(duì)于日常維護(hù)工作，連接路由器的協(xié)議通常使用：（）。缺少D選項(xiàng)
A、TELNET，簡(jiǎn)單，容易配置    
B、SSH &SSHv2 加密算法強(qiáng)勁，安全性好   
C、TELNET配置16位長(zhǎng)的密碼，加密傳輸，十分安全    
D、
試題解析與討論：m.xiexiliangjiufa.com/st/2240926876.html
試題參考答案：B