信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/11/7）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/11/7

信息安全工程师每日一练试题内容（2017/11/7）

试题1：

3DES 在DES 的基础上，使用两个56 位的密钥K1 和K2，发送方用K1 加密，K2 解密，再用K1 加密。接受方用K1 解密，K2 加密，再用K1 解密，这相当于使用（ ）倍于DES 的密钥长度的加密效果。
A．1
B．2
C．3
D．6

试题解析与讨论：http://www.cnitpm.com/st/114.html
试题参考答案：B

试题2：

IPSec的加密和认证过程中所使用的密钥由 （ ） 机制来生成和分发。
A、ESP  
B、IKE  
C、TGS  
D、AH

试题解析与讨论：http://www.cnitpm.com/st/90183105.html
试题参考答案：B

试题3： 管理者何时可以根据风险分析结果对已识别风险不采取措施()
A．当必须的安全对策的成本高出实际风险的可能造成的谴责负面影响时
B．当风险减轻方法提高业务生产力时
C．当引起风险发生的情况不在部门控制范围之内时
D．不可接受
试题解析与讨论：http://www.cnitpm.com/st/2173820335.html
试题参考答案：A

试题4：

小张是信息安全风险管理方面的专家，被某单位邀请过去对其核心机房经受某种灾害的风险进行评估，已知：核心机房的总价价值一百万，灾害将导致资产总价值损失二成四(24%)，历史数据统计告知该灾害发生的可能性为八年发生三次，请问小张最后得到的年度预
期损失为多少：（）
A．24 万
B．0．09 万
C．37．5 万
D．9 万

试题解析与讨论：http://www.cnitpm.com/st/2563717931.html
试题参考答案：D

试题5：

当涉及到信息算计系统犯罪取证时，应与哪个部门取得联系？（）
A.监管机构
B.重要客户
C.供应商
D.政府部门

试题解析与讨论：http://www.cnitpm.com/st/2603115713.html
试题参考答案：D

试题6：

全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求，“加快信息安全人才培养，增强全民信息安全意识”的指导精神，是以下哪一个国家政策文件提出的？（）
A、《国家信息化领导小组关于加强信息安全保障工作的意见》
B、《信息安全等级保护管理办法》
C、《中华人民共和国计算机信息系统安全保护条例》
D、《关于加强政府信息系统安全和保密管理工作的通知》

试题解析与讨论：http://www.cnitpm.com/st/2718011096.html
试题参考答案：A

试题7： To protect a VoIP infrastructure against a denial-of-service (DoS) attack, it is MOST important to secure the: 
A、access control servers. 
B、session border controllers. 
C、backbone gateways. 
D、intrusion detection system (IDS). 
试题解析与讨论：http://www.cnitpm.com/st/291893475.html
试题参考答案：B

试题8： Though management has stated otherwise, an IS auditor has reasons to believe that the organization is using software that is not licensed. In this situation, the IS auditor should: 
A、include the statement of management in the audit report. 
B、identify whether such software is, indeed, being used by the organization. 
C、reconfirm with management the usage of the software. 
D、discuss the issue with senior management since reporting this could have a negative impact on the organization. 
试题解析与讨论：http://www.cnitpm.com/st/2967310600.html
试题参考答案：B

试题9： IS管理层最近打算用一个无线下部组件代替现有的无线局域网，以满足组织内日益增多的移动手持设备。这个将会使组织哪方面的危险增加：（）
A、端口扫描
B、后门
C、左右为难
D、战争驾驶
试题解析与讨论：http://www.cnitpm.com/st/3005523501.html
试题参考答案：D

试题10： 一个IS审计师注意到IDS日志没有分析过端口扫描，这种缺乏分析会有可能增加以下哪种攻击成功的风险（）
A、Dos
B、重演
C、社交
D、缓冲器溢出
试题解析与讨论：http://www.cnitpm.com/st/305494319.html
试题参考答案：A