信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/1/9）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/1/9

信息安全工程师每日一练试题内容（2017/1/9）

试题1：

组织回顾信息系统灾难恢复计划时应：（）
A.每半年演练一次
B.周期性回顾并更新
C.经首席执行官(CEO)认可
D.与组织的所有部门负责人沟通

试题解析与讨论：http://www.cnitpm.com/st/2615613842.html
试题参考答案：B

试题2：

下面哪一项关于对违反安全规定的员工进行惩戒的说法是错误的？（）  
A、对安全违规的发现和验证是进行惩戒的重要前提
B、惩戒措施的一个重要意义在于它的威慑性
C、出于公平，进行惩戒时不应考虑员工是否是初犯，是否接受过培训
D、尽管法律诉讼是一种严厉有效的惩戒手段，但使用它时一定要十分慎重

试题解析与讨论：http://www.cnitpm.com/st/264539403.html
试题参考答案：C

试题3：

我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?()
A、 遵循国家的安全法律
B、 降低电脑受损的几率
C、 确保不会忘掉密码
D、 确保个人数据和隐私安全

试题解析与讨论：http://www.cnitpm.com/st/2666512582.html
试题参考答案：D

试题4：

下面哪个口令的安全性最高( )
A、 integrity1234567890
B、 !@7es6RFE,,,d195ds@@SDa
C、 passW@odassW@odassW@od
D、 ichunqiuadmin123456

试题解析与讨论：http://www.cnitpm.com/st/2676810653.html
试题参考答案：B

试题5：

以下关于“最小特权”安全管理原则理解正确的是:（）
A、组织机构内的敏感岗位不能由一个人长期负责
B、对重要的工作进行分解，分自己给不同人员完成
C、一个人有且仅有其执行岗位所足够的许可和权限
D、防止员工由一个岗位变动到另一个岗位，累积越来越多的权限

试题解析与讨论：http://www.cnitpm.com/st/2698322730.html
试题参考答案：C

试题6：

下列哪项不是SSECMM中规定的系统安全工程过程类：（）
A.工程
B.组织
C.项目
D.资产

试题解析与讨论：http://www.cnitpm.com/st/271389756.html
试题参考答案：D

试题7：

下述选项中对于"风险管理"的描述正确的是:（）
A.安全必须是完美无缺、面面俱到的。
B.最完备的信息安全策略就是最优的风险管理对策
C.在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍.
D.防范不足就会造成损失:防范过多就可以避免损失。

试题解析与讨论：http://www.cnitpm.com/st/27348932.html
试题参考答案：C

试题8： 试题解析与讨论：http://www.cnitpm.com/st/282621416.html
试题参考答案：A

试题9：

以下有关信息安全管理员职责的叙述，不正确的是（）
A、信息安全管理员应该对网络的总体安全布局进行规划
B、信息安全管理员应该对信息系统安全事件进行处理
C、信息安全管理员应该负责为用户编写安全应用程序
D、信息安全管理员应该对安全设备进行优化配置

试题解析与讨论：http://www.cnitpm.com/st/2844417488.html
试题参考答案：C

试题10：

数字签名最常见的实现方法是建立在（）的组合基础之上
A、公钥密码体制和对称密码体制
B、对称密码体制和MD5摘要算法
C、公钥密码体制和单向安全散列函数算法
D、公证系统和MD4摘要算法

试题解析与讨论：http://www.cnitpm.com/st/2845924106.html
试题参考答案：C