信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2017/12/24）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2017/12/24

信息安全工程师每日一练试题内容（2017/12/24）

试题1：

在X．509标准 中，数字证书一般不包含（ ）
A．版本号
B．序列号
C．有效期
D．密钥

试题解析与讨论：http://www.cnitpm.com/st/493170.html
试题参考答案：D

试题2：

以下关于加密算法的叙述中，正确的是  （ ）  。
A、DES算法采用128位的密钥进行加密
B、DES算法采用两个不同的密钥进行加密
C、三重DES算法采用3个不同的密钥进行加密
D、三重DES 算法采用2个不同的密钥进行加密

试题解析与讨论：http://www.cnitpm.com/st/90753125.html
试题参考答案：D

试题3：

在审核信息系统设计时，重点审查系统的（）设计，防止对信息的篡改，越权获取和蓄意破坏以及预防自然灾害。
A、容错
B、结构化
C、可靠性
D、安全性

试题解析与讨论：http://www.cnitpm.com/st/1275112733.html
试题参考答案：D

试题4： 以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（）
A、目标应该具体                  
B、目标应该清晰
C、目标应该是可实现的            
D、目标应该进行良好的定义
试题解析与讨论：http://www.cnitpm.com/st/2223529618.html
试题参考答案：C

试题5： （）针对TCP连接进行攻击。
A．拒绝服务
B．暴力攻击
C．网络侦察
D．特洛伊木马
试题解析与讨论：http://www.cnitpm.com/st/2396622616.html
试题参考答案：A

试题6：

小王在学习定量风险评估方法后，决定试着为单位机房计算火灾的风险大小，假设单位机房的总价值为200 万元人民币，暴露系数(ExposureFactor，EF)是25％，年度发生率(Annualized Rate ofOccurrence，ARO)为0．1，那么小王计算的年度预期损失(Annualized LossExpectancy，ALE)应该是(  )。
A．5 万元人民币
B．50 万元人民币
C．2．5 万元人民币
D．25 万元人民币

试题解析与讨论：http://www.cnitpm.com/st/2573717021.html
试题参考答案：A

试题7：

PDCA特征的描述不正确的是（）
A.顺序进行，周而复始，发现问题，分析问题，然后是解决问题
B.大环套小环，安全目标的达成都是分解成多个小目标，一层层地解决问题
C.阶梯式上升，每次循环都要进行总结，巩固成绩，改进不足
D.信息安全风险管理的思路不符合PDCA的问题解决思路

试题解析与讨论：http://www.cnitpm.com/st/2627816803.html
试题参考答案：D

试题8： Which of the following is the MOST reliable sender authentication method? 
A、Digital signatures 
B、Asymmetric cryptography 
C、Digital certificates 
D、Message authentication code 
试题解析与讨论：http://www.cnitpm.com/st/2945119083.html
试题参考答案：C

试题9： 作为IT治理的一个驱动力，IT的成本、价值和风险透明主要通过（）取得：
A、绩效测量
B、战略定位
C、价值交付
D、资源管理
试题解析与讨论：http://www.cnitpm.com/st/3006016365.html
试题参考答案：A

试题10： 强制访问控制（MAC）是一种不允许主体干涉的访问控制类型。根据MAC的安全基本，用户与访问的信息的读写关系有四种类型，其中能保证数据完整性的读写组合方式是（）。
A.上读-下写
B.上读-上写
C.下读-下写
D.下读-上写
试题解析与讨论：http://www.cnitpm.com/st/3275612511.html
试题参考答案：A