信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/3/16）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/3/16

信息安全工程师每日一练试题内容（2017/3/16）

试题1：

网络安全设计是保证网络安全运行的基础，以下关于网络安全设计原则的描述，错误的是（ ）。
A．网络安全系统应该以不影响系统正常运行为前提
B．把网络进行分层，不同的层次采用不同的安全策略
C．网络安全系统设计应独立进行，不需要考虑网络结构
D．网络安全的“木桶原则”强调对信息均衡、全面地进行保护

试题解析与讨论：http://www.cnitpm.com/st/22578.html
试题参考答案：C

试题2：

1985年美国国防部所属的国家计算机安全中心发布的可信计算机安全评估准则将计算机系统的安全可信性分为4个等级。只提供无条件的访问控制，具有识别和授权责任的安全可信性属于（  ）安全等级。
A、C类
B、A类
C、D类
D、B类

试题解析与讨论：http://www.cnitpm.com/st/1978681.html
试题参考答案：A

试题3： 下列说法中错误的是（）。
A、非对称算法也叫公开密钥算法    
B、非对称算法的加密密钥和解密密钥是分离的    
C、非对称算法不需要对密钥通信进行保密    
D、非对称算法典型的有RSA算法、AES算法等
试题解析与讨论：http://www.cnitpm.com/st/2266416670.html
试题参考答案：D

试题4： 已办理备案证的单位，如果其IP地址以及网站栏目、信息服务项目有变更的,应于_____日内到公安机关网监部门进行变更登记；()
A、5日
B、10日
C、15日
D、30日
试题解析与讨论：http://www.cnitpm.com/st/24177629.html
试题参考答案：A

试题5：

授权访问信息资产的责任人应该是（）
A.资产保管员
B.安全管理员
C.资产所有人
D.安全主管

试题解析与讨论：http://www.cnitpm.com/st/2600617285.html
试题参考答案：C

试题6：

病毒和木马的根本区别是 ( ) 。
A．病毒是一种可以独立存在的恶意程序，只在执行时才会起破坏作用。木马是分成服务端和控制端两部分的程序，只在控制端发出命令后才起破坏作用
B．病毒是一种可以独立存在的恶意程序，只在传播时才会起破坏作用。木马是分成服务端和控制端两部分的程序，一般只在控制端发出命令后才起破坏作用
C．病毒是一种可以跨网络运行的恶意程序，只要存在就有破坏作用。木马是驻留在被入侵者计算机上的恶意程序，一旦驻留成功就有破坏作用
D．病毒是一种可以自我隐藏的恶意程序，木马是不需要自我隐藏的恶意程序

试题解析与讨论：http://www.cnitpm.com/st/2603219552.html
试题参考答案：A

试题7：

在关系型数据库系统中通过“视图（view）”技术，可以实现以下哪一种安全原则？（）
A、纵深防御原则
B、最小权限原则
C、职责分离原则
D、安全性与便利性平衡原则

试题解析与讨论：http://www.cnitpm.com/st/2732216298.html
试题参考答案：B

试题8： In reviewing the IS short-range (tactical) plan, an IS auditor should determine whether: 
A、there is an integration of IS and business staffs within projects. 
B、there is a clear definition of the IS mission and vision. 
C、a strategic information technology planning methodology is in place. 
D、the plan correlates business objectives to IS goals and objectives. 
试题解析与讨论：http://www.cnitpm.com/st/2916414260.html
试题参考答案：A

试题9： 以下哪种为依据法规管理识别资产时的最佳信息来源？（）
A、安全事件汇总
B、原厂商最佳实践
C、认证中心
D、重要合同
试题解析与讨论：http://www.cnitpm.com/st/3011416898.html
试题参考答案：D

试题10： 以下哪一項是進行IT相關業務投資可以直接帶來的利益？（）
A、提高企業名聲
B、提升員工士氣
C、使用了新的技術
D、增加市場競爭力
试题解析与讨论：http://www.cnitpm.com/st/3034711720.html
试题参考答案：D