信管网每日一练

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/12/20）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/12/20

信息安全工程师每日一练试题内容（2017/12/20）

试题1：

按照系统安全等级中的可靠性等级由高到低分别为（ ）。
A.绝密、机密、秘密
B.军用、商用、民用
C.A 级、B 级、C 级
D.使用级、修改级、控制级

试题解析与讨论：http://www.cnitpm.com/st/2836977.html
试题参考答案：C

试题2：

信息系统安全管理体系中，数据安全的目标不包括（ ） 。
A、防止数据丢失
B、防止数据崩溃
C、防止系统之间数据通信的安全脆弱性威胁
D、防止数据被非法访问
 

试题解析与讨论：http://www.cnitpm.com/st/57401977.html
试题参考答案：C

试题3：

采用 Kerberos 系统进行认证时，可以在报文中加入 （ ）来防止重放攻击。
A、会话密钥
B、时间戳
C、用户 ID
D、私有密钥

试题解析与讨论：http://www.cnitpm.com/st/72352491.html
试题参考答案：B

试题4：

以下关于钓鱼网站的说法中，错误的是( )。
A、钓鱼网站仿冒真实网站的URL地址
B、钓鱼网站是一种网络游戏
C、钓鱼网站用于窃取访问者的机密信息
D、钓鱼网站可以通过Email传播网址

试题解析与讨论：http://www.cnitpm.com/st/92573187.html
试题参考答案：B

试题5： 为了弥补WEP协议的安全缺陷，WPA安全认证方案增加的机制是（）。
A．共享密钥认证
B．临时密钥完整性协议
C．较短的初始化向量
D．采用更强的加密算法
试题解析与讨论：http://www.cnitpm.com/st/2395214498.html
试题参考答案：B

试题6：

公钥证书提供了一种系统的，可扩展的，统一的（）。
A．公钥分配方法      
B．私钥分配方法      
C．对称密钥分配方法    
D．数据完整性方法

试题解析与讨论：http://www.cnitpm.com/st/255329158.html
试题参考答案：A

试题7： An IS auditor finds that a system under development has 12 linked modules and each item of data can carry up to 10 definable attribute fields. The system handles several million transactions a year. Which of these techniques could an IS auditor use to estimate the size of the development effort? 
A、Program evaluation review technique (PERT) 
B、Counting source lines of code (SLOC) 
C、Function point analysis 
D、White box testing 
试题解析与讨论：http://www.cnitpm.com/st/294555874.html
试题参考答案：C

试题8： While conducting an audit of a service provider, an IS auditor observes that the service provider has outsourced a part of the work to another provider. Since the work involves confidential information, the IS auditor's PRIMARY concern should be that the: 
A、requirement for protecting confidentiality of information could be compromised. 
B、contract may be terminated because prior permission from the outsourcer was not obtained. 
C、other service provider to whom work has been outsourced is not subject to audit. 
D、outsourcer will approach the other service provider directly for further work. 
试题解析与讨论：http://www.cnitpm.com/st/298026857.html
试题参考答案：A

试题9： 信息系统审计师通过互联网进行渗透测试时应：（）
A、评价配置
B、检查安全设置
C、确保病毒扫描软件在工作
D、使用黑客工具和技术
试题解析与讨论：http://www.cnitpm.com/st/3011516581.html
试题参考答案：A

试题10： 一个公司进行了业务流程再造（ BPR的）项目，以支持一个新的直接营销客户。下列哪一个是审计师的主要关心的？（）
A、是否关键控制已经部署，保护资产和信息资源
B、系统是否满足合作客户的需求
C、系统是否能满足性能目标（时间和资源
D、是否所有者确定谁为程序负责
试题解析与讨论：http://www.cnitpm.com/st/301981117.html
试题参考答案：A