信息安全工程師當天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/27）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/5/27

信息安全工程師每日一練試題內(nèi)容（2017/5/27）

試題1：

假設A和B之間要進行加密通信，則正確的非對稱加密流程是（ ）。
① A和B都要產(chǎn)生一對用于加密和解密的加密密鑰和解密密鑰
② A將公鑰傳送給B，將私鑰自己保存，B將公鑰傳送給A，將私鑰自己保存
③ A發(fā)送消息給B時，先用B的公鑰對信息進行加密，再將密文發(fā)送給B
④ B收到A發(fā)來的消息時，用自己的私鑰解密
A.①②③④           B.①③④②         C.③①②④         D.②③①④

試題解析與討論：http://www.xomuzic.com/st/34411185.html
試題參考答案：A

試題2：

信息安全風險評估（ ）。
A、只需要實施一次就可以
B、應該根據(jù)變化了的情況定期或不定期地適時進行
C、不需要形成文件化評估結(jié)果報告
D、僅對網(wǎng)絡做定期的掃描就行

試題解析與討論：http://www.xomuzic.com/st/58162003.html
試題參考答案：B

試題3：

下列哪一些對信息安全漏洞的描述是錯誤的?（）
A．漏洞是存在于信息系統(tǒng)的某種缺陷。
B．漏洞存在于一定的環(huán)境中，寄生在一定的客體上(如TOE 中、過程中等)。
C．具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失。
D．漏洞都是人為故意引入的一種信息系統(tǒng)的弱點

試題解析與討論：http://www.xomuzic.com/st/2562513106.html
試題參考答案：D

試題4： To support an organization's goals, an IS department should have: 
A、a low-cost philosophy. 
B、long- and short-range plans. 
C、leading-edge technology. 
D、plans to acquire new hardware and software. 
試題解析與討論：http://www.xomuzic.com/st/2929312914.html
試題參考答案：B

試題5： VPN保證數(shù)據(jù)的機密性通過：（）
A、SSL
B、隧道
C、數(shù)字簽名
D、Phishing
試題解析與討論：http://www.xomuzic.com/st/299631454.html
試題參考答案：B

試題6： 在一個邏輯訪問控制的審查中，一個信息系統(tǒng)審計師發(fā)現(xiàn)用戶賬戶被共享了，最大的風險是（）
A、一個未授權的用戶會用這個ID登陸
B、用戶登錄管理師浪費時間
C、密碼易猜
D、不能追究用戶責任
試題解析與討論：http://www.xomuzic.com/st/2998221205.html
試題參考答案：D

試題7： IT指導委員會應從根本上對信息系統(tǒng)進行評定：（）
A、IT流程是否支持業(yè)務需求
B、系統(tǒng)功能是否完善
C、現(xiàn)有軟件的穩(wěn)定性
D、現(xiàn)有技術的復雜度
試題解析與討論：http://www.xomuzic.com/st/301007742.html
試題參考答案：A

試題8： 當執(zhí)行數(shù)據(jù)庫檢查時，信息系統(tǒng)審計師注意到數(shù)據(jù)庫里的有些表沒有規(guī)格化。信息系統(tǒng)審計師接下來應該：（）
A、推薦配置數(shù)據(jù)規(guī)格
B、檢查數(shù)據(jù)概念模型
C、檢查存儲過程
D、檢查說明文件
試題解析與討論：http://www.xomuzic.com/st/3017529327.html
試題參考答案：D

試題9： 在制定控制前，管理層首先應該保證控制：（）
A.滿足控制一個風險問題的要求
B.不減少生產(chǎn)力
C.基于成本效益的分析
D.檢測行或改正性的
試題解析與討論：http://www.xomuzic.com/st/302541667.html
試題參考答案：A

試題10： 為了趕一個時間要求極為迫切的項目,而增加人員時,以下哪一項目需要首先被重新核定:（）
A.項目預算
B.項目的關鍵路徑
C.剩余任務的花費時間長短
D.增加的人員被分配到其他項目中
試題解析與討論：http://www.xomuzic.com/st/3038626456.html
試題參考答案：B