信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/9/29）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/9/29

信息安全工程师每日一练试题内容（2017/9/29）

试题1：

公钥体系中，私钥用于　（1）　，公钥用于　（2）　。
（1）A、解密和签名  
B、加密和签名  
C、解密和认证  
D、加密和认证
（2）A、解密和签名  
B、加密和签名  
C、解密和认证  
D、加密和认证
 

试题解析与讨论：http://www.cnitpm.com/st/91413147.html
试题参考答案：A、D

试题2： 以下属于物理访问的安全管理内容的是（）。
①硬件设施在合理范围内是否能防止强制入侵；
②计算机设备在搬动时是否需要设备授权通行的证明
③智能终端是否上锁或有安全保护，以防止电路板、芯片或计算机被搬移
④程序中是否被植入了木马
A、①②④
B、②③④
C、①②③
D、①②③④
试题解析与讨论：http://www.cnitpm.com/st/1284216530.html
试题参考答案：C

试题3： 数字签名通常使用（）方式。
A、公钥密码体系中的私钥    
B、公钥密码系统中的私钥对数字摘要进行加密    
C、密钥密码体系            
D、公钥密码体系中公钥对数字摘要进行加密
试题解析与讨论：http://www.cnitpm.com/st/2266014632.html
试题参考答案：B

试题4：

为防止www服务器与浏览器之间传输的信息被窃听，可以采取（）来防止该事件的发生。
A．禁止浏览器运行Active X控件
B．索取wvrw服务器的CA证书
C．将www服务器地址放入浏览器的可信站点区域
D．使用ssL对传输的信息进行加密

试题解析与讨论：http://www.cnitpm.com/st/2516625508.html
试题参考答案：D

试题5：

组织在制定灾难恢复计划时，应该最先针对以下哪点制定（）
A.所有信息系统流程
B.所有应用系统流程
C.信息系统经理指派的路程
D.业务经理定义的流程优先级

试题解析与讨论：http://www.cnitpm.com/st/261647006.html
试题参考答案：D

试题6：

为了防止授权用户不会对数据进行未经授权的修改，需要实施对数据的完整性保护，下列哪一项最好地描述了星或（﹡-）完整性原则？（）
A．Bell-LaPadula模型中的不允许向下写
B．Bell-LaPadula模型中的不允许向上读
C．Biba模型中的不允许向上写
D．Biba模型中的不允许向下读

试题解析与讨论：http://www.cnitpm.com/st/268031564.html
试题参考答案：C

试题7： Which of the following is a network diagnostic tool that monitors and records network information? 
A、Online monitor 
B、Downtime report 
C、Help desk report 
D、Protocol analyzer 
试题解析与讨论：http://www.cnitpm.com/st/2932821084.html
试题参考答案：D

试题8： 使用闪存（比方说USB可移动盘）最重要的安全考虑是：
A、内容高度不稳定
B、数据不能备份
C、数据可以被拷贝
D、设备可能与其他外设不兼容
试题解析与讨论：http://www.cnitpm.com/st/2987429280.html
试题参考答案：C

试题9： 为了确保符合“密码必须是字母和数字的组合”的安全政策，信息系统审计师应该建议：
A、改变公司政策
B、密码定期更换
C、使用一个自动密码管理工具
D、履行安全意识培训
试题解析与讨论：http://www.cnitpm.com/st/2987613842.html
试题参考答案：C

试题10： 组织中的计算机安全事故响应团队把最近发现的威胁详细的公布出去，审计师最大的关注点应该是用户可能（）
A、使用这个信息来实施攻击
B、转发安全警报
C、部署各自的解决方案
D、不明白这个威胁
试题解析与讨论：http://www.cnitpm.com/st/305157172.html
试题参考答案：A