信息安全工程師當(dāng)天每日一練試題地址：http://www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.pokkc.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/4）在線測(cè)試：http://www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2017/6/4

信息安全工程師每日一練試題內(nèi)容（2017/6/4）

試題1： 在L2TP應(yīng)用場(chǎng)景中，用戶的私有地址分配是由以下哪個(gè)組建完成？（）
A、LAC    
B、LNS    
C、VPN Client  
D、用戶自行配置
試題解析與討論：http://www.pokkc.com/st/2236818359.html
試題參考答案：B

試題2：

防火墻不具備（） 功能。
A．包過(guò)濾
B．查毒
C．記錄訪問(wèn)過(guò)程
D．代理

試題解析與討論：http://www.pokkc.com/st/2516414292.html
試題參考答案：B

試題3：

常用對(duì)稱加密算法不包括（）。
A.DES          
B. AES    
C. RC-5      
D. RSA

試題解析與討論：http://www.pokkc.com/st/2557822821.html
試題參考答案：D

試題4：

某單位人員管理系統(tǒng)在人員離職時(shí)進(jìn)行賬號(hào)刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時(shí)進(jìn)行確認(rèn)才能在系統(tǒng)上執(zhí)行，該設(shè)計(jì)是遵循了軟件安全設(shè)計(jì)中的哪項(xiàng)原則?（）
A．最小權(quán)限
B．權(quán)限分離
C．不信任
D．縱深防御

試題解析與討論：http://www.pokkc.com/st/2561514906.html
試題參考答案：B

試題5：

某銀行信息系統(tǒng)為了滿足業(yè)務(wù)發(fā)展的需要準(zhǔn)備進(jìn)行升級(jí)改造，以下哪一項(xiàng)不是此次改造中信息系統(tǒng)安全需求分折過(guò)程需要考慮的主要因素?（）
A．信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國(guó)家以及金融行業(yè)安全標(biāo)準(zhǔn)
B．信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求
C．消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)
D．該銀行整體安全策略

試題解析與討論：http://www.pokkc.com/st/257253231.html
試題參考答案：C

試題6：

以下關(guān)于ISO/IEC27001所應(yīng)用的過(guò)程方法主要特點(diǎn)說(shuō)法錯(cuò)誤的是：（）
A.理解組織的信息安全要求和建立信息安全方針與目標(biāo)的標(biāo)準(zhǔn)
B.從組織整體業(yè)務(wù)風(fēng)險(xiǎn)的角度管理組織的信息安全風(fēng)險(xiǎn)
C.監(jiān)視和評(píng)審ISMS的執(zhí)行情況和有效性
D.基于主觀測(cè)量的持續(xù)改進(jìn)

試題解析與討論：http://www.pokkc.com/st/271237244.html
試題參考答案：D

試題7：

關(guān)于惡意代碼，以下說(shuō)法錯(cuò)誤的是：（）
A.從傳播范圍來(lái)看，惡意代碼呈現(xiàn)多平臺(tái)傳播的特征。
B.按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒。
C.不感染的依附性惡意代碼無(wú)法單獨(dú)執(zhí)行
D.為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng)，傳播途徑是惡意代碼賴以生存和繁殖的基本條件

試題解析與討論：http://www.pokkc.com/st/2913912771.html
試題參考答案：C

試題8： Which of the following is a risk of cross-training? 
A、Increases the dependence on one employee 
B、Does not assist in succession planning 
C、One employee may know all parts of a system 
D、Does not help in achieving a continuity of operations 
試題解析與討論：http://www.pokkc.com/st/2920428951.html
試題參考答案：C

試題9： 為了保證兩方之間的消息完整性，保密性和抗否認(rèn)性，最有效的方法是生成一個(gè)消息摘要，生成摘要的方法是將加密散列(hash)算法應(yīng)用在：
A、整個(gè)消息上，用發(fā)送者的私鑰加密消息摘要，用對(duì)稱密鑰加密消息，用接收者的公鑰加密（對(duì)稱）密鑰。
B、消息的任何部分上，用發(fā)送者的私鑰加密消息摘要，用對(duì)稱密鑰加密消息，用接收者的公鑰加密（對(duì)稱）密鑰。
C、整個(gè)消息，用發(fā)送者的私鑰加密消息摘要，用對(duì)稱密鑰加密消息，用接收者的公鑰加密密文和摘要。
D、整個(gè)消息，用發(fā)送者的私鑰加密消息摘要，用接收者的公鑰加密消息。
試題解析與討論：http://www.pokkc.com/st/298751765.html
試題參考答案：A

試題10： 在C/S環(huán)境下，IS審計(jì)員檢查的訪問(wèn)控制時(shí)首先應(yīng)：（）
A.評(píng)估加密技術(shù)
B.確認(rèn)網(wǎng)絡(luò)訪問(wèn)點(diǎn)
C.檢查認(rèn)證管理系統(tǒng)
D.檢查應(yīng)用層面的訪問(wèn)控制
試題解析與討論：http://www.pokkc.com/st/3008028959.html
試題參考答案：B