信息安全工程師當天每日一練試題地址：http://m.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.conferencecallsmadeeasy.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/31）在線測試：http://m.conferencecallsmadeeasy.com/exam/ExamDay.aspx?t1=6&day=2017/5/31

信息安全工程師每日一練試題內(nèi)容（2017/5/31）

試題1：

關于RSA 算法的敘述不正確的是（ ） 。
A. RSA 算法是一種對稱加密算法
B. RSA 算法的運算速度比DES慢
C. RSA 算法可用于某種數(shù)字簽名方案
D. RSA 的安全性主要基于素因子分解的難度

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/348120.html
試題參考答案：A

試題2：

WindowsNT和Windows2000系統(tǒng)能設置為在若干次無效登錄后鎖定賬號，此技術可以防止（  ）。
A、暴力攻擊
B、木馬病毒
C、緩存溢出攻擊
D、IP欺騙

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/787271.html
試題參考答案：A

試題3： 以下關于DOS攻擊的描述，哪句話是正確的？()
A、不需要侵入受攻擊的系統(tǒng)
B、以竊取目標系統(tǒng)上的機密信息為目的
C、導致目標系統(tǒng)無法處理正常用戶的請求
D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/22152168.html
試題參考答案：C

試題4： 當今IT 的發(fā)展與安全投入，安全意識和安全手段之間形成（）
A、安全風險屏障
B、安全風險缺口
C、管理方式的變革
D、管理方式的缺口
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/239859018.html
試題參考答案：B

試題5： 互聯(lián)網(wǎng)接入服務單位的網(wǎng)絡安全員應于______，將本網(wǎng)絡網(wǎng)絡升級情況、新增IP地址以及IP地址使用分配情況，上報公安機關公共信息網(wǎng)絡安全監(jiān)察處()
A、每月的1日至5日
B、每月的10日至15日
C、每月的20日至25日
D、每月的25日至30日
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2417811456.html
試題參考答案：D

試題6：

信息系統(tǒng)的業(yè)務特性應該從哪里獲取?（）
A．機構的使命
B．機構的戰(zhàn)略背景和戰(zhàn)略目標
C．機構的業(yè)務內(nèi)容和業(yè)務流程
D．機構的組織結構和管理制度

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2571219255.html
試題參考答案：B

試題7：

信息安全管理體系（information Securlty Management System. 簡稱ISMS）的實施和運行ISMS 階段，是ISMS 過程模型的實施階段，下面給出了一些備選的活動，選項（）描述了在此階段組織應進行的活動。
①制定風險處理計劃②實施風險處理計劃③開發(fā)有效性測量程序④實施培訓和意識
教育計劃⑤管理ISMS 的運行⑥管理ISMS 的資源⑦執(zhí)行檢測事態(tài)和響應事件的程序⑧實施內(nèi)部審核⑨實施風險再評估
A.①②③④⑤⑥
B.①②③④⑤⑥⑦
C.①②③④⑤⑥⑦⑧
D.①②③④⑤⑥⑦⑧⑨

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/257949243.html
試題參考答案：B

試題8：

所有進入物理安全區(qū)域的人員都需經(jīng)過（）
A.考核
B.授權
C.批準
D.認可

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2608419443.html
試題參考答案：B

試題9：

業(yè)務影響分析的主要目的是：（）
A.在災難之后提供一個恢復行動的計劃
B.識別能夠影響組織運營持續(xù)性的事件
C.公布組織對物理和邏輯安全的義務
D.提供一個有效災難恢復計劃的框架

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2612211097.html
試題參考答案：B

試題10：

以下對于蠕蟲病毒的描述錯誤的是：（）  
A、蠕蟲的傳播無需用戶操作
B、蠕蟲會消耗內(nèi)存或網(wǎng)絡帶寬，導致DOS
C、蠕蟲的傳播需要通過“宿主”程序或文件
D、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構成

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2643619822.html
試題參考答案：C

試題11：

以下對于IATF信息安全保障技術框架的說法錯誤的是：（）  
A、它由美國國家安全局公開發(fā)布
B、它的核心思想是信息安全深度防御（Defense-in-Depth）
C、它認為深度防御應當從策略、技術和運行維護三個層面來進行
D、它將信息系統(tǒng)保障的技術層面分為計算環(huán)境、區(qū)域邊界、網(wǎng)絡和基礎設置和支撐性技術設施4個部分

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2648524034.html
試題參考答案：D

試題12：

在以下標準中，屬于推薦性國家標準的是？（）
A.GB/TXXXX.X-200X
B.GB XXXX-200X
C.DBXX/T XXX-200X
D.GB/ZXXX-XXX-200X

試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2910611741.html
試題參考答案：A

試題13： Assessing IT risks is BEST achieved by: 
A、evaluating threats associated with existing IT assets and IT projects. 
B、using the firm's past actual loss experience to determine current exposure. 
C、reviewing published loss statistics from comparable organizations. 
D、reviewing IT control weaknesses identified in audit reports. 
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2934218179.html
試題參考答案：A

試題14： After initial investigation, an IS auditor has reasons to believe that fraud may be present. The IS auditor should: 
A、expand activities to determine whether an investigation is warranted. 
B、report the matter to the audit committee. 
C、report the possibility of fraud to top management and ask how they would like to proceed. 
D、consult with external legal counsel to determine the course of action to be taken. 
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/293536129.html
試題參考答案：A

試題15： Which of the following types of transmission media provide the BEST security against unauthorized access? 
A、Copper wire 
B、Twisted pair 
C、Fiberoptic cables 
D、Coaxial cables 
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2953410958.html
試題參考答案：C

試題16： Before implementing controls, management should FIRST ensure that the controls: 
A、satisfy a requirement in addressing a risk issue. 
B、do not reduce productivity. 
C、are based on a cost-benefit analysis. 
D、are detective or corrective. 
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/295484037.html
試題參考答案：

試題17： 下列哪一項應該被包括在組織的IS安全政策中？（）
A、需要被保護的關鍵IT資源清單
B、訪問授權的基本策略
C、敏感的安全特性的標識
D、相關軟件安全特性
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/2988423231.html
試題參考答案：B

試題18： 在未受保護的通信線路上傳輸數(shù)據(jù)和使用弱口令是一種？（）
A、弱點
B、威脅
C、可能性
D、影響
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/303269587.html
試題參考答案：A

試題19： 在審核入侵檢測系統(tǒng)的部署時如果發(fā)現(xiàn)下列情況，信息系統(tǒng)審計師最應關注的是：（）
A、入侵檢測系統(tǒng)的感應器被放置在防火牆之外
B、基於行為的入侵檢測系統(tǒng)引起大量錯誤警報
C、基於簽名的入侵檢測系統(tǒng)無法檢測某些新的攻擊類型
D、入侵檢測系統(tǒng)被用於檢測加密的流量
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/3034515483.html
試題參考答案：D

試題20： 下面哪一個生物技術由最高的可靠性和最低的錯誤接受率（）
A、手掌
B、臉型
C、視網(wǎng)膜
D、手形
試題解析與討論：http://m.conferencecallsmadeeasy.com/st/304635575.html
試題參考答案：C