信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/6/13）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/6/13

信息安全工程师每日一练试题内容（2017/6/13）

试题1：

在图A-l 所示PKI 系统纬构中，负责生成和签署数字证书的是（1）负责验证用户身份的是(2 )

(1) A. 证书机构CA
B. 注册机构RA
C 证书发布系统
D. PKl 策略
(2) A. 证书机构CA
B. 注册机构RA
C 证书发布系统
D. PKl 策略

试题解析与讨论：http://www.cnitpm.com/st/2300815016.html
试题参考答案：A、B

试题2： 下面哪一个情景属于授权（Authorization）()
A、用户依照系统提示输入用户名和口令
B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改
C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中
试题解析与讨论：http://www.cnitpm.com/st/2410327485.html
试题参考答案：B

试题3：

关于我国加强信息安全保障工作的主要原则，以下说法错误的是：（）
A．立足国情，以我为主，坚持技术与管理并重
B．正确处理安全和发展的关系，以安全保发展，在发展中求安全
C．统筹规划，突出重点，强化基础工作
D．全面提高信息安全防护能力，保护公众利益，维护国家安全

试题解析与讨论：http://www.cnitpm.com/st/256449357.html
试题参考答案：D

试题4：

以下哪个拒绝服务攻击方式不是流量型拒绝服务攻击（）
A．Land
B．UDP Flood
C．Smurf
D．teardrop

试题解析与讨论：http://www.cnitpm.com/st/2570616337.html
试题参考答案：D

试题5：

以下哪一项是两家公司为灾难恢复签订互惠协议而面临的最大风险？（）
A.各自的发展将导致(互相间)软硬件不兼容。
B.当需要时资源未必可用。
C.恢复计划无法演练。
D.各家公司的安全基础架构可能不同。

试题解析与讨论：http://www.cnitpm.com/st/261866820.html
试题参考答案：A

试题6：

如果只能使用口令远程认证，以下哪种方案安全性最好？（）
A.高质量静态口令，散列保护传输
B.高质量静态口令，固定密钥加密保护传输
C.动态随机口令，明文传输
D.高质量静态口令，增加随机值，明文传输

试题解析与讨论：http://www.cnitpm.com/st/2625710165.html
试题参考答案：C

试题7：

下面哪一项不是ISMS Plan阶段的工作？（）
A.定义ISMS方针
B.实施信息安全风险评估
C.实施信息安全培训
D.定义ISMS范围

试题解析与讨论：http://www.cnitpm.com/st/26288951.html
试题参考答案：C

试题8：

VPN技术无法实现以下哪个服务？（）
A.身份验证
B.传输加密
C.完整性校验
D.可用性校验

试题解析与讨论：http://www.cnitpm.com/st/270414224.html
试题参考答案：D

试题9：

关于监理过程中成本控制，下列说法中正确的是?（）
A．成本只要不超过预计的收益即可
B．成本应控制得越低越好
C．成本控制由承建单位实现，监理单位只能记录实际开销
D．成本控制的主要目的是在批准的预算条件下确保项目保质按期完成

试题解析与讨论：http://www.cnitpm.com/st/2748413950.html
试题参考答案：D

试题10： Network Data Management Protocol (NDMP) technology should be used for backup if: 
A、a network attached storage (NAS) appliance is required. 
B、the use of TCP/IP must be avoided. 
C、file permissions that can not be handled by legacy backup systems must be backed up. 
D、backup consistency over several related data volumes must be ensured. 
试题解析与讨论：http://www.cnitpm.com/st/2964113240.html
试题参考答案：A

试题11： 为了支持组织的目标，一个IS部门应该（）
A、低成本
B、有长远和短期的计划
C、领先的技术
D、有获取新的硬件和软件的计划
试题解析与讨论：http://www.cnitpm.com/st/2999814250.html
试题参考答案：B

试题12： 一个审计师发现磁带管理系统的一个弱点：一些参数设置绕过了次带头，最有效的补偿控制是？（）
A、分段运输
B、检查日志
C、定期备份
D、异地储存磁带
试题解析与讨论：http://www.cnitpm.com/st/3000922648.html
试题参考答案：A

试题13： 在检查一个企业的数据文件控制流程时，审计员发现事务处理涉及到的文件都是当前版本的，而重启流程则使用早期版本。审计员建议实施：（）
A.源文件保留
B.数据文件安全
C.版本使用控制
D.一个一个检查
试题解析与讨论：http://www.cnitpm.com/st/3009322058.html
试题参考答案：C

试题14： 数字签名需要：（）
A、签署者拥有公钥且接收者拥有私钥
B、签署者拥有私钥且接收者拥有公钥
C、签署者和接收者均拥有公钥
D、签署者和接收者均拥有私钥
试题解析与讨论：http://www.cnitpm.com/st/3010119951.html
试题参考答案：B

试题15： 信息系统审计师应该通过检查以下哪项内容来了解多项目管理的控制效果？（）
A、项目数据库
B、政策文件
C、项目组合数据库
D、项目组织
试题解析与讨论：http://www.cnitpm.com/st/301645088.html
试题参考答案：C

试题16： 当系统突然宕机时，在线电子银行交易正被发送给数据库，那么以下哪项可以最好的确保交易的完整性（）
A.数据库完整性检查
B.有效性检查
C.输入控制
D.数据库应答和回拨程序
试题解析与讨论：http://www.cnitpm.com/st/3018828933.html
试题参考答案：D

试题17： 下列哪一项是实质性测试?（）
A、检查例外报告清单
B、确认参数修改得到批准
C、对存货进行统计抽样
D、检查口令历史报告
试题解析与讨论：http://www.cnitpm.com/st/302843654.html
试题参考答案：C

试题18： 当审核一个组织的业务连续性计划时，某IS审计师观察到这个被审计组织的数据和软件文件被周期性的进行了备份。哪一个特性在这个有效的计划中被证明？（）
A.阻碍
B.减轻
C.恢复
D.响应
试题解析与讨论：http://www.cnitpm.com/st/3037021499.html
试题参考答案：B

试题19： 下面哪一种是一个基于对象的技术可以提高数据的安全性（）
A、继承性
B、原子性
C、封装性
D、多态性
试题解析与讨论：http://www.cnitpm.com/st/304576572.html
试题参考答案：C

试题20： 1949年，（）发表了题为《保密系统的通信理论》的文章，为密码技术的研究奠定了理论基础，由此密码学成了一门科学。
A.Shannon
B.Diffie
C.Hellman
D.Shamir试题解析与讨论：http://www.cnitpm.com/st/3268914698.html
试题参考答案：A