信息安全工程师每日一练试题（2017/7/8） - 每日一练

信息安全工程师每日一练试题（2017/7/8）

来源：信管网 2017年07月10日【所有评论】

信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/7/8）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/7/8

信息安全工程师每日一练试题内容（2017/7/8）

试题1：

某高校决定开发网络安全审计系统，希望该系统能够有选择地记录任何通过网络对应用系统进行的操作并对其进行实时与事后分析和处理；具备入侵实时阻断功能，同时不对应用系统本身的正常运行产生任何影响，能够对审计数据进行安全的保存；保证记录不被非法删除和篡改。该高校的安全审计系统最适合采用（）。
A．基于网络旁路监控的审计
B．基于应用系统独立程序的审计
C．基于网络安全入侵检测的预警系统
D．基于应用系统代理的审计

试题解析与讨论：http://www.cnitpm.com/st/635219.html
试题参考答案：A

试题2：

应用系统运行的安全管理中心，数据域安全是其中非常重要的内容，数据域安全包括（）
A、行级数据域安全，字段级数据域安全
B、系统性数据域安全，功能性数据域安全
C、数据资源安全，应用性数据安全
D、组织级数据域安全，访问性数据域安全

试题解析与讨论：http://www.cnitpm.com/st/43151486.html
试题参考答案：A

试题3：在采用公开密钥密码体制的数字签名方案中，每个用户有一个私钥，可用它进行(1)；同时每个用户还有一个公钥，可用于(2)．。
(1)A．解密和验证
B．解密和签名
C．加密和签名
D．加密和验证
(2)A．解密和验证
B．解密和签名
C．加密和签名
D．加密和验证
试题解析与讨论：http://www.cnitpm.com/st/2294614178.html
试题参考答案：B、D

试题4：

我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面，以下关于信息安全保障建设主要工作内容说法不正确的是：（）
A．健全国家信息安全组织与管理体制机制，加强信息安全工作的组织保障
B．建设信息安全基础设施，提供国家信息安全保障能力支撑
C．建立信息安全技术体系，实现国家信息化发展的自主创新
D．建立信息安全人才培养体系，加快信息安全学科建设和信息安全人才培养

试题解析与讨论：http://www.cnitpm.com/st/257247713.html
试题参考答案：C

试题5：

下面哪一项最好地描述了风险分析的目的？（）
A.识别用于保护资产的责任义务和规章制度
B.识别资产以及保护资产所使用的技术控制措施
C.识别资产、脆弱性并计算潜在的风险
D.识别同责任义务有直接关系的威胁

试题解析与讨论：http://www.cnitpm.com/st/259072970.html
试题参考答案：C

试题6：

家明在网上购买iphone4，结果收到4个水果。家明自觉受骗，联系电商，电商客服告诉家明，可能是订单有误，让家明重新下单，店家将给家明2个iphone。如果家明报警，店家也无任何法律责任，因为家明已经在签收单上签字了。为维护自身合法权益，家明应该怎么做?（）
A、为了买到IPHONE，再次交钱下单
B、拉黑网店，再也不来这里买了
C、向网站管理人员申诉，向网警报案
D、和网店理论，索要货款

试题解析与讨论：http://www.cnitpm.com/st/2666620233.html
试题参考答案：C

试题7：

在DES加密算法中，密钥长度和被加密的分组长度分别是（）
A、56位和64位
B、56位和56位
C、64位和64位
D、64位和56位

试题解析与讨论：http://www.cnitpm.com/st/2847821534.html
试题参考答案：A

试题8：

不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据自的实际情况选择适当的风险评估方法。下面的描述中错误的是（）。
A.定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和缺失量
B.定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析
C.定性风险分析过程中，往往需要凭借分析者的经验和直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关
D.定性风险分析更具主观性，而定量风险分析更具客观性

试题解析与讨论：http://www.cnitpm.com/st/2912425450.html
试题参考答案：B

试题9：审核业务连续性战略时，信息系统审核员与组织中的主要几位负责人面谈来了解他们对自己(BCP中的)角色和职责的理解程度。信息系统审核员会评估以下哪一方面？（）
A.业务连续性计划的清晰度和简洁度。
B.业务连续性计划考虑的周全性。
C.业务连续性计划有效性。
D.信息系统管理人员及最终用户在紧急情况下的响应能力。
试题解析与讨论：http://www.cnitpm.com/st/3047810143.html
试题参考答案：A

试题10： A方有一对密钥（KApub，KApri），B方有一对密匙（KBpub，KBpri），A方给B方发送信息M，对信息M加密为：M ‘ = KBpub（KApri（M））。B方收到密文，正确的解决方案是（）
A. KBpub（KApri（M ‘ ））
B. KBpub（KApub（M ‘ ））
C. KApub（KBpri（M ‘ ））
D. KBpri（KApri（M ‘ ））
试题解析与讨论：http://www.cnitpm.com/st/3272224096.html
试题参考答案：C