信息安全工程師當(dāng)天每日一練試題地址：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.xomuzic.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/4）在線測試：http://www.xomuzic.com/exam/ExamDay.aspx?t1=6&day=2017/6/4

信息安全工程師每日一練試題內(nèi)容（2017/6/4）

試題1： 在L2TP應(yīng)用場景中，用戶的私有地址分配是由以下哪個組建完成？（）
A、LAC    
B、LNS    
C、VPN Client  
D、用戶自行配置
試題解析與討論：http://www.xomuzic.com/st/2236818359.html
試題參考答案：B

試題2：

防火墻不具備（） 功能。
A．包過濾
B．查毒
C．記錄訪問過程
D．代理

試題解析與討論：http://www.xomuzic.com/st/2516414292.html
試題參考答案：B

試題3：

常用對稱加密算法不包括（）。
A.DES          
B. AES    
C. RC-5      
D. RSA

試題解析與討論：http://www.xomuzic.com/st/2557822821.html
試題參考答案：D

試題4：

某單位人員管理系統(tǒng)在人員離職時(shí)進(jìn)行賬號刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時(shí)進(jìn)行確認(rèn)才能在系統(tǒng)上執(zhí)行，該設(shè)計(jì)是遵循了軟件安全設(shè)計(jì)中的哪項(xiàng)原則?（）
A．最小權(quán)限
B．權(quán)限分離
C．不信任
D．縱深防御

試題解析與討論：http://www.xomuzic.com/st/2561514906.html
試題參考答案：B

試題5：

某銀行信息系統(tǒng)為了滿足業(yè)務(wù)發(fā)展的需要準(zhǔn)備進(jìn)行升級改造，以下哪一項(xiàng)不是此次改造中信息系統(tǒng)安全需求分折過程需要考慮的主要因素?（）
A．信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國家以及金融行業(yè)安全標(biāo)準(zhǔn)
B．信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求
C．消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)
D．該銀行整體安全策略

試題解析與討論：http://www.xomuzic.com/st/257253231.html
試題參考答案：C

試題6：

以下關(guān)于ISO/IEC27001所應(yīng)用的過程方法主要特點(diǎn)說法錯誤的是：（）
A.理解組織的信息安全要求和建立信息安全方針與目標(biāo)的標(biāo)準(zhǔn)
B.從組織整體業(yè)務(wù)風(fēng)險(xiǎn)的角度管理組織的信息安全風(fēng)險(xiǎn)
C.監(jiān)視和評審ISMS的執(zhí)行情況和有效性
D.基于主觀測量的持續(xù)改進(jìn)

試題解析與討論：http://www.xomuzic.com/st/271237244.html
試題參考答案：D

試題7：

關(guān)于惡意代碼，以下說法錯誤的是：（）
A.從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。
B.按照運(yùn)行平臺，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒。
C.不感染的依附性惡意代碼無法單獨(dú)執(zhí)行
D.為了對目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖的基本條件

試題解析與討論：http://www.xomuzic.com/st/2913912771.html
試題參考答案：C

試題8： Which of the following is a risk of cross-training? 
A、Increases the dependence on one employee 
B、Does not assist in succession planning 
C、One employee may know all parts of a system 
D、Does not help in achieving a continuity of operations 
試題解析與討論：http://www.xomuzic.com/st/2920428951.html
試題參考答案：C

試題9： 為了保證兩方之間的消息完整性，保密性和抗否認(rèn)性，最有效的方法是生成一個消息摘要，生成摘要的方法是將加密散列(hash)算法應(yīng)用在：
A、整個消息上，用發(fā)送者的私鑰加密消息摘要，用對稱密鑰加密消息，用接收者的公鑰加密（對稱）密鑰。
B、消息的任何部分上，用發(fā)送者的私鑰加密消息摘要，用對稱密鑰加密消息，用接收者的公鑰加密（對稱）密鑰。
C、整個消息，用發(fā)送者的私鑰加密消息摘要，用對稱密鑰加密消息，用接收者的公鑰加密密文和摘要。
D、整個消息，用發(fā)送者的私鑰加密消息摘要，用接收者的公鑰加密消息。
試題解析與討論：http://www.xomuzic.com/st/298751765.html
試題參考答案：A

試題10： 在C/S環(huán)境下，IS審計(jì)員檢查的訪問控制時(shí)首先應(yīng)：（）
A.評估加密技術(shù)
B.確認(rèn)網(wǎng)絡(luò)訪問點(diǎn)
C.檢查認(rèn)證管理系統(tǒng)
D.檢查應(yīng)用層面的訪問控制
試題解析與討論：http://www.xomuzic.com/st/3008028959.html
試題參考答案：B