信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2016/11/15）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/11/15

信息安全工程师每日一练试题内容（2016/11/15）

试题1： 路由的选择过程通常是()
A、动态过程
B、静态过程
C、动态或静态过程
试题解析与讨论：http://www.cnitpm.com/st/242325285.html
试题参考答案：C

试题2：

RSA密码体制是一种（）。
A． 对称流密码          
B．非对称分组密码        
C．非对称流密码            
D．对称分组密码

试题解析与讨论：http://www.cnitpm.com/st/2554914188.html
试题参考答案：B

试题3：

下面的说法（）是不正确的。
A.Hash函数能用于入侵检测和病毒检测 　　        
B.消息认证码是用来验证消息完整性的一种机制
C.报文摘要适合数字签名但不适合数据加密 　　　  
D.从给定的数字签名伪造消息在计算上是不可行的，但从给定的消息伪造数字签名在计算上是可行的

试题解析与讨论：http://www.cnitpm.com/st/2556819889.html
试题参考答案：D

试题4：

在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度进行测量时，正确的理解是：（）
A．测量单位是基本实施(Base Practices，BP)
B．测量单位是通用实施(Generic Practices，GP)
C．测量单位是过程区域(Process Areas，PA)
D．测量单位是公共特征(Common Features，CF)

试题解析与讨论：http://www.cnitpm.com/st/25671948.html
试题参考答案：D

试题5：

以下哪个选项不是信息安全需求的来源?（）
A．法律法规与合同条约的要求
B．组织的原则、目标和规定
C．风险评估的结果
D．安全架构和安全厂商发布的病毒、漏洞预警

试题解析与讨论：http://www.cnitpm.com/st/257286389.html
试题参考答案：D

试题6：

信息安全活动应由来自组织不同部门并具备相关角色和工作职责的代表进行，下面哪项包括非典型的安全协调应包括的人员？（）
A.管理人员、用户、应用设计人员
B.系统运维人员、内部审计人员、安全专员
C.内部审计人员、安全专员、领域专家
D.应用设计人员、内部审计人员、离职人员

试题解析与讨论：http://www.cnitpm.com/st/2595423980.html
试题参考答案：D

试题7：

从业务角度出发，最大的风险可能发生在那个阶段（）
A.立项可行性分析阶段
B.系统需求分析阶段
C.架构设计和编码阶段
D.投产上线阶段

试题解析与讨论：http://www.cnitpm.com/st/26372857.html
试题参考答案：A

试题8：

一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁?（）
A、 Word病毒
B、 DDoS攻击
C、 电子邮件病毒
D、 木马

试题解析与讨论：http://www.cnitpm.com/st/267874013.html
试题参考答案：B

试题9：

下列哪项不是安全管理方面的标准?
A.ISO27001
B.ISO13335
C.GB/T22080
D.GB/T18336

试题解析与讨论：http://www.cnitpm.com/st/269198824.html
试题参考答案：D

试题10：

数字签名技术室公开密钥算法的一个典型应用，在接收端，采用（）对信息进行验证
A、发送者的公钥
B、发送者的密钥
C、接收者的公钥
D、接收者的密钥

试题解析与讨论：http://www.cnitpm.com/st/2718729501.html
试题参考答案：A