信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/3/6）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/3/6

信息安全工程师每日一练试题内容（2017/3/6）

试题1：

DES是一种 （ ） 算法。
A、共享密钥  
B、公开密钥  
C、报文摘要  
D、访问控制

试题解析与讨论：http://www.cnitpm.com/st/86932993.html
试题参考答案：A

试题2： 下面哪一项情景符合即时消息服务的功能()
A、上网浏览网页
B、从Internet下载或上传文件
C、用ICQ或QQ和朋友聊天
D、网上购物
试题解析与讨论：http://www.cnitpm.com/st/241092288.html
试题参考答案：C

试题3：

存储过程是SQL语句的一个集合，在一个名称下存储，按独立单元方式执行。以下哪一项不是使用存储过程的优点：（）
A．提高性能，应用程序不用重复编译此过程
B．降低用户查询数量，减轻网络拥塞
C．语句执行过程中如果中断，可以进行数据回滚，保证数据的完整性和一致性
D．可以控制用户使用存储过程的权限，以增强数据库的安全性

试题解析与讨论：http://www.cnitpm.com/st/2683725831.html
试题参考答案：B

试题4：

以下对PDCA循环特点描述不正确的是：（）
A、按顺序进行，周而复始，不断循环
B、组织中的每个部分,甚至个人,均可以PDCA循环,大环套小环,一层一层地解决问题
C、每通过一次PDCA循环,都要进行总结,提出新目标,再进行第二次PDCA 循环
D、可以由任何一个阶段开始，周而复始，不断循环

试题解析与讨论：http://www.cnitpm.com/st/269678256.html
试题参考答案：D

试题5： Effective IT governance requires organizational structures and processes to ensure that: 
A、the organization's strategies and objectives extend the IT strategy. 
B、the business strategy is derived from an IT strategy. 
C、IT governance is separate and distinct from the overall governance. 
D、the IT strategy extends the organization's strategies and objectives. 
试题解析与讨论：http://www.cnitpm.com/st/2929016980.html
试题参考答案：D

试题6： What method might an IS auditor utilize to test wireless security at branch office locations? 
A、War dialing 
B、Social engineering 
C、War driving 
D、Password cracking 
试题解析与讨论：http://www.cnitpm.com/st/294599618.html
试题参考答案：C

试题7： An efficient use of public key infrastructure (PKI) should encrypt the: 
A、entire message. 
B、private key. 
C、public key. 
D、symmetric session key. 
试题解析与讨论：http://www.cnitpm.com/st/2969423989.html
试题参考答案：D

试题8： 决定服务中断事件（安全事件）等级主要标准：（）
A、恢复成本
B、社会负面影响
C、地理位置
D、停工时间
试题解析与讨论：http://www.cnitpm.com/st/302911984.html
试题参考答案：D

试题9： 当IS审计员履行一个电子资金转账系统审计时，下列哪一项用户情形是其最关心的（）
A、三个用户有权截获和检验他们自己的消息
B、五个用户有权截获和发送他们自己的消息
C、五个用户有权检验其他用户和发送他们自己的消息
D、三个用户有权截获和检验其他用户的消息，也有权发送他们自己的消息
试题解析与讨论：http://www.cnitpm.com/st/302947078.html
试题参考答案：A

试题10： 检验一个系统的税务计算准确最佳方法是：（）
A、计算程序源代码的详细图形化评价和分析
B、用通用审计软件再造程序逻辑以计算月度总数
C、准备模拟事务以处理和比较结果和预决结果
D、计算程序源代码的自动化流程图和分析
试题解析与讨论：http://www.cnitpm.com/st/304939416.html
试题参考答案：C