信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/5/6）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/5/6

信息安全工程师每日一练试题内容（2017/5/6）

试题1：

下面有关加密技术的叙述中，（ ）是错误的。
A、IDEA是一种对称加密算法
B、公钥加密技术和单向陷门函数密不可分
C、IKE是一种消息摘要算法
D、公钥加密的一个重要应用是数字签名

试题解析与讨论：http://www.cnitpm.com/st/1975680.html
试题参考答案：C

试题2：

下面关于ARP木马的描述中，错误的是（） 。
A．ARP木马利用ARP协议漏洞实施破坏          
B．ARP木马发作时可导致网络不稳定甚至瘫痪
C．ARP木马破坏网络的物理连接                  
D．ARP木马把虚假的网关MAC地址发给受害主机

试题解析与讨论：http://www.cnitpm.com/st/2558725946.html
试题参考答案：C

试题3：

灾难发生后，系统和数据必须恢复到的（）
A、时间要求
B、时间点要求
C、数据状态
D、运行状态

试题解析与讨论：http://www.cnitpm.com/st/2698710767.html
试题参考答案：B

试题4：

近代密码学比古典密码学本质上的进步是什么？（）
A、保密是基于密钥而不是密码算法
B、采用了非对称密钥算法
C、加密的效率大幅提升
D、虚拟专用网络（VPN）的应用。

试题解析与讨论：http://www.cnitpm.com/st/2735711820.html
试题参考答案：A

试题5： 一个数据中心有一个卡片认证系统，哪一个对于保护中心里计算机资产最重要（）
A、卡片读取器被安装在当地
B、卡片控制系统经常备份
C、防止卡片信息丢失的系统存在
D、所有的登录都被记录
试题解析与讨论：http://www.cnitpm.com/st/2998413073.html
试题参考答案：C

试题6： 安装完网络后，组织又安装了弱点评测工具和安全扫描仪来分辨可能存在的弱点。下面哪一个与这些工具相关的风险最严重：（）
A、权衡报告
B、错误接受报告
C、错误忽略报告
D、详细报告
试题解析与讨论：http://www.cnitpm.com/st/3005428053.html
试题参考答案：C

试题7： 信息系统审计师可能使用以下哪种方法来检测办公分支区域的无线网络安全？（）
A、战争拨号
B、社交工程
C、战争驾驶
D、密码破解
试题解析与讨论：http://www.cnitpm.com/st/3016511074.html
试题参考答案：C

试题8： IS审计人员在进行一项访问控制的检查时，下列哪一项首先要得到关注：（）
A、不同系统资源使用的访问日志的保持.
B、优先获准访问系统资源的用户的授权和验证.
C、通过加密或其他方法形成的对服务器上存储数据的充分保护.
D、责任系统，以及鉴别任何一个访问系统资源的终端的能力.
试题解析与讨论：http://www.cnitpm.com/st/302789103.html
试题参考答案：B

试题9： 在計算可接受的關鍵業務流程恢復時間時，（）
A、只需考慮停機時間的成本
B、需要分析恢復操作的成本
C、停機時間成本和恢復操作成本都需要考慮
D、可以忽略間接的停機成本
试题解析与讨论：http://www.cnitpm.com/st/3033726468.html
试题参考答案：C

试题10： 信息系統審計師在審核局域網的部署時應首先審核：（）
A、節點列表
B、驗收測試報告
C、網絡結構圖
D、用戶列表
试题解析与讨论：http://www.cnitpm.com/st/303441554.html
试题参考答案：C