信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/6/4）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/4

信息安全工程师每日一练试题内容（2017/6/4）

试题1： 在L2TP应用场景中，用户的私有地址分配是由以下哪个组建完成？（）
A、LAC    
B、LNS    
C、VPN Client  
D、用户自行配置
试题解析与讨论：http://www.cnitpm.com/st/2236818359.html
试题参考答案：B

试题2：

防火墙不具备（） 功能。
A．包过滤
B．查毒
C．记录访问过程
D．代理

试题解析与讨论：http://www.cnitpm.com/st/2516414292.html
试题参考答案：B

试题3：

常用对称加密算法不包括（）。
A.DES          
B. AES    
C. RC-5      
D. RSA

试题解析与讨论：http://www.cnitpm.com/st/2557822821.html
试题参考答案：D

试题4：

某单位人员管理系统在人员离职时进行账号删除，需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行，该设计是遵循了软件安全设计中的哪项原则?（）
A．最小权限
B．权限分离
C．不信任
D．纵深防御

试题解析与讨论：http://www.cnitpm.com/st/2561514906.html
试题参考答案：B

试题5：

某银行信息系统为了满足业务发展的需要准备进行升级改造，以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?（）
A．信息系统安全必须遵循的相关法律法规，国家以及金融行业安全标准
B．信息系统所承载该银行业务正常运行的安全需求
C．消除或降低该银行信息系统面临的所有安全风险
D．该银行整体安全策略

试题解析与讨论：http://www.cnitpm.com/st/257253231.html
试题参考答案：C

试题6：

以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是：（）
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进

试题解析与讨论：http://www.cnitpm.com/st/271237244.html
试题参考答案：D

试题7：

关于恶意代码，以下说法错误的是：（）
A.从传播范围来看，恶意代码呈现多平台传播的特征。
B.按照运行平台，恶意代码可以分为网络传播型病毒、文件传播型病毒。
C.不感染的依附性恶意代码无法单独执行
D.为了对目标系统实施攻击和破坏活动，传播途径是恶意代码赖以生存和繁殖的基本条件

试题解析与讨论：http://www.cnitpm.com/st/2913912771.html
试题参考答案：C

试题8： Which of the following is a risk of cross-training? 
A、Increases the dependence on one employee 
B、Does not assist in succession planning 
C、One employee may know all parts of a system 
D、Does not help in achieving a continuity of operations 
试题解析与讨论：http://www.cnitpm.com/st/2920428951.html
试题参考答案：C

试题9： 为了保证两方之间的消息完整性，保密性和抗否认性，最有效的方法是生成一个消息摘要，生成摘要的方法是将加密散列(hash)算法应用在：
A、整个消息上，用发送者的私钥加密消息摘要，用对称密钥加密消息，用接收者的公钥加密（对称）密钥。
B、消息的任何部分上，用发送者的私钥加密消息摘要，用对称密钥加密消息，用接收者的公钥加密（对称）密钥。
C、整个消息，用发送者的私钥加密消息摘要，用对称密钥加密消息，用接收者的公钥加密密文和摘要。
D、整个消息，用发送者的私钥加密消息摘要，用接收者的公钥加密消息。
试题解析与讨论：http://www.cnitpm.com/st/298751765.html
试题参考答案：A

试题10： 在C/S环境下，IS审计员检查的访问控制时首先应：（）
A.评估加密技术
B.确认网络访问点
C.检查认证管理系统
D.检查应用层面的访问控制
试题解析与讨论：http://www.cnitpm.com/st/3008028959.html
试题参考答案：B