信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/5/1）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/5/1

信息安全工程师每日一练试题内容（2017/5/1）

试题1：

一个密码系统，通常简称为密码体制。可由五元组（M,C,K,E,D）构成密码体制模型，以下有关叙述中，（ ）是不正确的。
A．M 代表明文空间；C 代表密文空间；K 代表密钥空间；E 代表加密算法；D 代表解密算法
B．密钥空间是全体密钥的集合，每一个密钥 K 均由加密密钥 Ke 和解密密钥 Kd 组成，即有 K=
C．加密算法是一簇由 M 到 C 的加密变换，即有 C=（M,  Kd）
D．解密算法是一簇由 C 到 M 的加密变换，即有 M  =（C,  Kd）

试题解析与讨论：http://www.cnitpm.com/st/562194.html
试题参考答案：C

试题2：

采用CRC进行差错校验，生成多项式为G(X)=X4+X+1，信息码字为10111，则计算出的CRC校验码是  （ ）  。
A、0000
B、0100
C、0010
D、1100

试题解析与讨论：http://www.cnitpm.com/st/90553118.html
试题参考答案：D

试题3： 以下说法正确的是()。
A、防火墙能防范新的网络安全问题
B、防火墙不能防范不通过防火墙的连接攻击
C、防火墙能完全阻止病毒的传播
D、防火墙能防止来自内部网的攻击 
试题解析与讨论：http://www.cnitpm.com/st/21479355.html
试题参考答案：B

试题4：

防火墙不具备（） 功能。
A．包过滤
B．查毒
C．记录访问过程
D．代理

试题解析与讨论：http://www.cnitpm.com/st/2516414292.html
试题参考答案：B

试题5：

项目管理是信息安全工程的基本理论，以下哪项对项目管理的理解是正确的：（）
A、项目管理的基本要素是质量，进度和成本
B、项目管理的基本要素是范围，人力和沟通
C、项目管理是从项目的执行开始到项目结束的全过程进行计划、组织
D、项目管理是项目的管理者，在有限的资源约束下，运用系统的观点，方法和理论。对项目涉及的技术工作进行有效地管理

试题解析与讨论：http://www.cnitpm.com/st/2646922243.html
试题参考答案：A

试题6：

以下对PDCA循环解释不正确的是:（）
A．P（Process）：处理
B．D（Do）：实施
C．C（Check）：检查
D．A（Action）：行动

试题解析与讨论：http://www.cnitpm.com/st/2716316973.html
试题参考答案：A

试题7： A disaster recovery plan for an organization should: 
A、reduce the length of the recovery time and the cost of recovery. 
B、increase the length of the recovery time and the cost of recovery. 
C、reduce the duration of the recovery time and increase the cost of recovery. 
D、affect neither the recovery time nor the cost of recovery. 
试题解析与讨论：http://www.cnitpm.com/st/2918415178.html
试题参考答案：A

试题8： As a driver of IT governance, transparency of IT's cost, value and risks is primarily achieved through: 
A、performance measurement. 
B、strategic alignment. 
C、value delivery. 
D、resource management. 
试题解析与讨论：http://www.cnitpm.com/st/293553634.html
试题参考答案：A

试题9： Which of the following is the MOST reliable form of single factor personal identification? 
A、Smart card 
B、Password 
C、Photo identification 
D、Iris scan 
试题解析与讨论：http://www.cnitpm.com/st/2944013406.html
试题参考答案：D

试题10： 信息系统审计员将审阅最近外包给多个服务商的IT构架和活动。信息系统审计员应该最先决定下面哪个选项：（）
A.在所有合同有相关的审计条例
B.每个合同的服务品质协议都有明确的适当的KPI
C.服务商的合同保证支持企业的业务需求
D.合同终止时，每个外包商会支持新的外包商
试题解析与讨论：http://www.cnitpm.com/st/3044541.html
试题参考答案：C