信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/1/12）在線測(cè)試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/1/12

信息安全工程師每日一練試題內(nèi)容（2017/1/12）

試題1：

( )屬于信息安全管理國際標(biāo)準(zhǔn)。
A、ISO9000-2000
B、SSE-CMM
C、ISO17799
D、ISO15408

試題解析與討論：http://www.xomuzic.com/st/58142002.html
試題參考答案：C

試題2：

（）不是對(duì)稱加密算法的優(yōu)點(diǎn)。
A、加/解密速度快
B、密鑰管理簡(jiǎn)單
C、加密算法復(fù)雜、加密強(qiáng)度高
D、適宜一對(duì)一的信息加密傳輸過程

試題解析與討論：http://www.xomuzic.com/st/67422321.html
試題參考答案：C

試題3：

為了保障數(shù)據(jù)的存儲(chǔ)和傳輸安全，需要對(duì)一些重要數(shù)據(jù)進(jìn)行加密。由于對(duì)稱密碼算法（1），所以特別適合對(duì)大量的數(shù)據(jù)進(jìn)行加密。國際數(shù)據(jù)加密算法IDEA的密鑰長(zhǎng)度是（2）位。
（1）A、比非對(duì)稱密碼算法更安全 
B、比非對(duì)稱密碼算法密鑰長(zhǎng)度更長(zhǎng) 
C、比非對(duì)稱密碼算法效率更高 
D、還能同時(shí)用于身份認(rèn)證
（2）A、56 
B、64 
C、128 
D、256 

試題解析與討論：http://www.xomuzic.com/st/70732435.html
試題參考答案：C、C

試題4： 等級(jí)保護(hù)四級(jí)的安全功能要素增加了()
A、強(qiáng)制訪問控制、身份鑒別和數(shù)據(jù)完整性
B、強(qiáng)制訪問控制
C、隱蔽信道分析、可信路徑
試題解析與討論：http://www.xomuzic.com/st/2440011029.html
試題參考答案：C

試題5： 文件型病毒可以通過以下途徑傳播()
A、文件交換
B、郵件
C、網(wǎng)絡(luò)
D、系統(tǒng)引導(dǎo)
試題解析與討論：http://www.xomuzic.com/st/244797336.html
試題參考答案：ABC

試題6：

在軟件保障成熟度模型(Software Assurance Maturity ldode，SAMM)中，規(guī)定了軟件開發(fā)過程中的核心業(yè)務(wù)功能，下列哪個(gè)選項(xiàng)不屬于核心業(yè)務(wù)功能：（）
A．治理，主要是管理軟件開發(fā)的過程和活動(dòng)
B．構(gòu)造，主要是在開發(fā)項(xiàng)目中確定目標(biāo)并開發(fā)軟件的過程與活動(dòng)
C．驗(yàn)證，主要是測(cè)試和驗(yàn)證軟件的過程與活動(dòng)
D．購置，主要是購買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過程與活動(dòng)部署

試題解析與討論：http://www.xomuzic.com/st/256312490.html
試題參考答案：D

試題7：

作為信息安全管理人員，你認(rèn)為變更管理過程最重要的是？（）
A.變更過程要留痕
B.變更申請(qǐng)與上線提出要經(jīng)過審批
C.變更過程要堅(jiān)持環(huán)境分離和人員分離原則
D.變更要與容災(zāi)預(yù)案同步

試題解析與討論：http://www.xomuzic.com/st/263598261.html
試題參考答案：B

試題8：

下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離？（）
A.磁帶操作員被允許使用系統(tǒng)控制臺(tái)。
B.操作員是不允許修改系統(tǒng)時(shí)間。
C.允許程序員使用系統(tǒng)控制臺(tái)。
D.控制臺(tái)操作員被允許裝載磁帶和磁盤。

試題解析與討論：http://www.xomuzic.com/st/263845367.html
試題參考答案：B

試題9：

Chinese Wall模型的設(shè)計(jì)宗旨是：（）
A.用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息
B.用戶可以訪問所有信息
C.用戶可以訪問所有已經(jīng)選擇的信息
D.用戶不可以訪問那些沒有選擇的信息

試題解析與討論：http://www.xomuzic.com/st/2720029667.html
試題參考答案：A

試題10：

在戴明環(huán)(PDCA)模型中，處置(ACT)環(huán)節(jié)的信息安全管理活動(dòng)是：（）
A．建立環(huán)境
B．實(shí)施風(fēng)險(xiǎn)處理計(jì)劃
C．持續(xù)的監(jiān)視與評(píng)審風(fēng)險(xiǎn)
D．持續(xù)改進(jìn)信息安全管理過程

試題解析與討論：http://www.xomuzic.com/st/275184135.html
試題參考答案：D