信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/5/27）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/5/27

信息安全工程师每日一练试题内容（2017/5/27）

试题1：

假设A和B之间要进行加密通信，则正确的非对称加密流程是（ ）。
① A和B都要产生一对用于加密和解密的加密密钥和解密密钥
② A将公钥传送给B，将私钥自己保存，B将公钥传送给A，将私钥自己保存
③ A发送消息给B时，先用B的公钥对信息进行加密，再将密文发送给B
④ B收到A发来的消息时，用自己的私钥解密
A.①②③④           B.①③④②         C.③①②④         D.②③①④

试题解析与讨论：http://www.cnitpm.com/st/34411185.html
试题参考答案：A

试题2：

信息安全风险评估（ ）。
A、只需要实施一次就可以
B、应该根据变化了的情况定期或不定期地适时进行
C、不需要形成文件化评估结果报告
D、仅对网络做定期的扫描就行

试题解析与讨论：http://www.cnitpm.com/st/58162003.html
试题参考答案：B

试题3：

下列哪一些对信息安全漏洞的描述是错误的?（）
A．漏洞是存在于信息系统的某种缺陷。
B．漏洞存在于一定的环境中，寄生在一定的客体上(如TOE 中、过程中等)。
C．具有可利用性和违规性，它本身的存在虽不会造成破坏，但是可以被攻击者利用，从而给信息系统安全带来威胁和损失。
D．漏洞都是人为故意引入的一种信息系统的弱点

试题解析与讨论：http://www.cnitpm.com/st/2562513106.html
试题参考答案：D

试题4： To support an organization's goals, an IS department should have: 
A、a low-cost philosophy. 
B、long- and short-range plans. 
C、leading-edge technology. 
D、plans to acquire new hardware and software. 
试题解析与讨论：http://www.cnitpm.com/st/2929312914.html
试题参考答案：B

试题5： VPN保证数据的机密性通过：（）
A、SSL
B、隧道
C、数字签名
D、Phishing
试题解析与讨论：http://www.cnitpm.com/st/299631454.html
试题参考答案：B

试题6： 在一个逻辑访问控制的审查中，一个信息系统审计师发现用户账户被共享了，最大的风险是（）
A、一个未授权的用户会用这个ID登陆
B、用户登录管理师浪费时间
C、密码易猜
D、不能追究用户责任
试题解析与讨论：http://www.cnitpm.com/st/2998221205.html
试题参考答案：D

试题7： IT指导委员会应从根本上对信息系统进行评定：（）
A、IT流程是否支持业务需求
B、系统功能是否完善
C、现有软件的稳定性
D、现有技术的复杂度
试题解析与讨论：http://www.cnitpm.com/st/301007742.html
试题参考答案：A

试题8： 当执行数据库检查时，信息系统审计师注意到数据库里的有些表没有规格化。信息系统审计师接下来应该：（）
A、推荐配置数据规格
B、检查数据概念模型
C、检查存储过程
D、检查说明文件
试题解析与讨论：http://www.cnitpm.com/st/3017529327.html
试题参考答案：D

试题9： 在制定控制前，管理层首先应该保证控制：（）
A.满足控制一个风险问题的要求
B.不减少生产力
C.基于成本效益的分析
D.检测行或改正性的
试题解析与讨论：http://www.cnitpm.com/st/302541667.html
试题参考答案：A

试题10： 为了赶一个时间要求极为迫切的项目,而增加人员时,以下哪一项目需要首先被重新核定:（）
A.项目预算
B.项目的关键路径
C.剩余任务的花费时间长短
D.增加的人员被分配到其他项目中
试题解析与讨论：http://www.cnitpm.com/st/3038626456.html
试题参考答案：B