信息安全工程師當(dāng)天每日一練試題地址：http://www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/31）在線測試：http://www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2017/5/31

信息安全工程師每日一練試題內(nèi)容（2017/5/31）

試題1：

關(guān)于RSA 算法的敘述不正確的是（ ） 。
A. RSA 算法是一種對稱加密算法
B. RSA 算法的運算速度比DES慢
C. RSA 算法可用于某種數(shù)字簽名方案
D. RSA 的安全性主要基于素因子分解的難度

試題解析與討論：http://www.pokkc.com/st/348120.html
試題參考答案：A

試題2：

WindowsNT和Windows2000系統(tǒng)能設(shè)置為在若干次無效登錄后鎖定賬號，此技術(shù)可以防止（  ）。
A、暴力攻擊
B、木馬病毒
C、緩存溢出攻擊
D、IP欺騙

試題解析與討論：http://www.pokkc.com/st/787271.html
試題參考答案：A

試題3： 以下關(guān)于DOS攻擊的描述，哪句話是正確的？()
A、不需要侵入受攻擊的系統(tǒng)
B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的
C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求
D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功
試題解析與討論：http://www.pokkc.com/st/22152168.html
試題參考答案：C

試題4： 當(dāng)今IT 的發(fā)展與安全投入，安全意識和安全手段之間形成（）
A、安全風(fēng)險屏障
B、安全風(fēng)險缺口
C、管理方式的變革
D、管理方式的缺口
試題解析與討論：http://www.pokkc.com/st/239859018.html
試題參考答案：B

試題5： 互聯(lián)網(wǎng)接入服務(wù)單位的網(wǎng)絡(luò)安全員應(yīng)于______，將本網(wǎng)絡(luò)網(wǎng)絡(luò)升級情況、新增IP地址以及IP地址使用分配情況，上報公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察處()
A、每月的1日至5日
B、每月的10日至15日
C、每月的20日至25日
D、每月的25日至30日
試題解析與討論：http://www.pokkc.com/st/2417811456.html
試題參考答案：D

試題6：

信息系統(tǒng)的業(yè)務(wù)特性應(yīng)該從哪里獲取?（）
A．機(jī)構(gòu)的使命
B．機(jī)構(gòu)的戰(zhàn)略背景和戰(zhàn)略目標(biāo)
C．機(jī)構(gòu)的業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程
D．機(jī)構(gòu)的組織結(jié)構(gòu)和管理制度

試題解析與討論：http://www.pokkc.com/st/2571219255.html
試題參考答案：B

試題7：

信息安全管理體系（information Securlty Management System. 簡稱ISMS）的實施和運行ISMS 階段，是ISMS 過程模型的實施階段，下面給出了一些備選的活動，選項（）描述了在此階段組織應(yīng)進(jìn)行的活動。
①制定風(fēng)險處理計劃②實施風(fēng)險處理計劃③開發(fā)有效性測量程序④實施培訓(xùn)和意識
教育計劃⑤管理ISMS 的運行⑥管理ISMS 的資源⑦執(zhí)行檢測事態(tài)和響應(yīng)事件的程序⑧實施內(nèi)部審核⑨實施風(fēng)險再評估
A.①②③④⑤⑥
B.①②③④⑤⑥⑦
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨

試題解析與討論：http://www.pokkc.com/st/257949243.html
試題參考答案：B

試題8：

所有進(jìn)入物理安全區(qū)域的人員都需經(jīng)過（）
A.考核
B.授權(quán)
C.批準(zhǔn)
D.認(rèn)可

試題解析與討論：http://www.pokkc.com/st/2608419443.html
試題參考答案：B

試題9：

業(yè)務(wù)影響分析的主要目的是：（）
A.在災(zāi)難之后提供一個恢復(fù)行動的計劃
B.識別能夠影響組織運營持續(xù)性的事件
C.公布組織對物理和邏輯安全的義務(wù)
D.提供一個有效災(zāi)難恢復(fù)計劃的框架

試題解析與討論：http://www.pokkc.com/st/2612211097.html
試題參考答案：B

試題10：

以下對于蠕蟲病毒的描述錯誤的是：（）  
A、蠕蟲的傳播無需用戶操作
B、蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOS
C、蠕蟲的傳播需要通過“宿主”程序或文件
D、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構(gòu)成

試題解析與討論：http://www.pokkc.com/st/2643619822.html
試題參考答案：C

試題11：

以下對于IATF信息安全保障技術(shù)框架的說法錯誤的是：（）  
A、它由美國國家安全局公開發(fā)布
B、它的核心思想是信息安全深度防御（Defense-in-Depth）
C、它認(rèn)為深度防御應(yīng)當(dāng)從策略、技術(shù)和運行維護(hù)三個層面來進(jìn)行
D、它將信息系統(tǒng)保障的技術(shù)層面分為計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)置和支撐性技術(shù)設(shè)施4個部分

試題解析與討論：http://www.pokkc.com/st/2648524034.html
試題參考答案：D

試題12：

在以下標(biāo)準(zhǔn)中，屬于推薦性國家標(biāo)準(zhǔn)的是？（）
A.GB/TXXXX.X-200X
B.GB XXXX-200X
C.DBXX/T XXX-200X
D.GB/ZXXX-XXX-200X

試題解析與討論：http://www.pokkc.com/st/2910611741.html
試題參考答案：A

試題13： Assessing IT risks is BEST achieved by: 
A、evaluating threats associated with existing IT assets and IT projects. 
B、using the firm's past actual loss experience to determine current exposure. 
C、reviewing published loss statistics from comparable organizations. 
D、reviewing IT control weaknesses identified in audit reports. 
試題解析與討論：http://www.pokkc.com/st/2934218179.html
試題參考答案：A

試題14： After initial investigation, an IS auditor has reasons to believe that fraud may be present. The IS auditor should: 
A、expand activities to determine whether an investigation is warranted. 
B、report the matter to the audit committee. 
C、report the possibility of fraud to top management and ask how they would like to proceed. 
D、consult with external legal counsel to determine the course of action to be taken. 
試題解析與討論：http://www.pokkc.com/st/293536129.html
試題參考答案：A

試題15： Which of the following types of transmission media provide the BEST security against unauthorized access? 
A、Copper wire 
B、Twisted pair 
C、Fiberoptic cables 
D、Coaxial cables 
試題解析與討論：http://www.pokkc.com/st/2953410958.html
試題參考答案：C

試題16： Before implementing controls, management should FIRST ensure that the controls: 
A、satisfy a requirement in addressing a risk issue. 
B、do not reduce productivity. 
C、are based on a cost-benefit analysis. 
D、are detective or corrective. 
試題解析與討論：http://www.pokkc.com/st/295484037.html
試題參考答案：

試題17： 下列哪一項應(yīng)該被包括在組織的IS安全政策中？（）
A、需要被保護(hù)的關(guān)鍵IT資源清單
B、訪問授權(quán)的基本策略
C、敏感的安全特性的標(biāo)識
D、相關(guān)軟件安全特性
試題解析與討論：http://www.pokkc.com/st/2988423231.html
試題參考答案：B

試題18： 在未受保護(hù)的通信線路上傳輸數(shù)據(jù)和使用弱口令是一種？（）
A、弱點
B、威脅
C、可能性
D、影響
試題解析與討論：http://www.pokkc.com/st/303269587.html
試題參考答案：A

試題19： 在審核入侵檢測系統(tǒng)的部署時如果發(fā)現(xiàn)下列情況，信息系統(tǒng)審計師最應(yīng)關(guān)注的是：（）
A、入侵檢測系統(tǒng)的感應(yīng)器被放置在防火牆之外
B、基於行為的入侵檢測系統(tǒng)引起大量錯誤警報
C、基於簽名的入侵檢測系統(tǒng)無法檢測某些新的攻擊類型
D、入侵檢測系統(tǒng)被用於檢測加密的流量
試題解析與討論：http://www.pokkc.com/st/3034515483.html
試題參考答案：D

試題20： 下面哪一個生物技術(shù)由最高的可靠性和最低的錯誤接受率（）
A、手掌
B、臉型
C、視網(wǎng)膜
D、手形
試題解析與討論：http://www.pokkc.com/st/304635575.html
試題參考答案：C