信息安全工程師當(dāng)天每日一練試題地址：www.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/23）在線測(cè)試：www.pokkc.com/exam/ExamDay.aspx?t1=6&day=2020/5/23

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/23）

試題1：

下哪種方法不能有效提高WLAN的安全性：（）
A．修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符（SSID）
B．禁止SSID廣播
C．啟用終端與AP 間的雙向認(rèn)證
D．啟用無(wú)線AP的開放認(rèn)證模式

試題解析與討論：www.pokkc.com/st/268516340.html
試題參考答案：D

試題2： An IS auditor reviewing digital rights management (DRM) applications should expect to find an extensive use for which of the following technologies? 
A、Digitalized signatures 
B、Hashing 
C、Parsing 
D、Steganography 
試題解析與討論：www.pokkc.com/st/2969310012.html
試題參考答案：D

試題3：

隨著網(wǎng)絡(luò)時(shí)代的來(lái)臨，網(wǎng)絡(luò)購(gòu)物進(jìn)入我們每一個(gè)人的生活，快捷便利，價(jià)格低廉。網(wǎng)購(gòu)時(shí)應(yīng)該注意( )
A、 網(wǎng)絡(luò)購(gòu)物不安全，遠(yuǎn)離網(wǎng)購(gòu)
B、 在標(biāo)有網(wǎng)上銷售經(jīng)營(yíng)許可證號(hào)碼和工商行政管理機(jī)關(guān)標(biāo)志的大型購(gòu)物網(wǎng)站網(wǎng)購(gòu)更有保障
C、 不管什么網(wǎng)站，只要賣的便宜就好
D、 查看購(gòu)物評(píng)價(jià)再?zèng)Q定

試題解析與討論：www.pokkc.com/st/2666712235.html
試題參考答案：B

試題4：

對(duì)程序源代碼進(jìn)行訪問控制管理時(shí)，以下那種做法是錯(cuò)誤的？ （）
A．若有可能，在實(shí)際生產(chǎn)系統(tǒng)中不保留源程序庫(kù)。
B．對(duì)源程序庫(kù)的訪問進(jìn)行嚴(yán)格的審計(jì)
C．技術(shù)支持人員應(yīng)可以不受限制的訪問源程序
D．對(duì)源程序庫(kù)的拷貝應(yīng)受到嚴(yán)格的控制規(guī)程的制約

試題解析與討論：www.pokkc.com/st/2646115115.html
試題參考答案：C

試題5：

關(guān)于密鑰管理，下列說(shuō)法錯(cuò)誤的是：（）
A.科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密，而應(yīng)基于密鑰的安全性
B.保密通信過(guò)程中，通信方使用之前用過(guò)的會(huì)話密鑰建立會(huì)話，不影響通信安全
C.密鑰管理需要考慮密鑰產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷等生命周期過(guò)程的每一個(gè)環(huán)節(jié)
D.在網(wǎng)絡(luò)通信中，通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會(huì)話密鑰

試題解析與討論：www.pokkc.com/st/2912923317.html
試題參考答案：B

試題6：

以下那個(gè)不是計(jì)算機(jī)取證工作的作用？（）
A、通過(guò)證據(jù)查找肇事者
B、通過(guò)證據(jù)推斷犯罪過(guò)程
C、通過(guò)證據(jù)判斷受害者損失程度
D、恢復(fù)數(shù)據(jù)降低損失

試題解析與討論：www.pokkc.com/st/2731428514.html
試題參考答案：D

試題7： Assessing IT risks is BEST achieved by: 
A、evaluating threats associated with existing IT assets and IT projects. 
B、using the firm's past actual loss experience to determine current exposure. 
C、reviewing published loss statistics from comparable organizations. 
D、reviewing IT control weaknesses identified in audit reports. 
試題解析與討論：www.pokkc.com/st/2934218179.html
試題參考答案：A

試題8：

有關(guān)危害國(guó)家秘密安全的行為的法律責(zé)任，正確的是：（）
A．嚴(yán)重違反保密規(guī)定行為只要發(fā)生，無(wú)論是否產(chǎn)生泄密實(shí)際后果，都要依法追究責(zé)任
B．非法獲取國(guó)家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任
C．過(guò)失泄露國(guó)家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任
D．承擔(dān)了刑事責(zé)任，無(wú)需再承擔(dān)行政責(zé)任和／或其他處分

試題解析與討論：www.pokkc.com/st/2564115180.html
試題參考答案：A

試題9：

安全審計(jì)是對(duì)系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪一項(xiàng)不是審計(jì)系統(tǒng)的作用：（）
A．輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊
B．對(duì)與已建立的安全策略的一致性進(jìn)行核查
C．及時(shí)阻斷違反安全策略的訪問
D．幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施

試題解析與討論：www.pokkc.com/st/268103377.html
試題參考答案：C

試題10：

網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采用（）
A、鏈路加密
B、會(huì)話加密
C、公鑰加密
D、端對(duì)端加密

試題解析與討論：www.pokkc.com/st/284939461.html
試題參考答案：C