信息安全工程师当天每日一练试题地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2018/1/5）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2018/1/5

信息安全工程师每日一练试题内容（2018/1/5）

试题1：

应用系统运行中涉及的安全和保密层次包括四层，这四个层次按粒度从粗到细的排列顺序是（ ）。
A．数据域安全、功能性安全、资源访问安全、系统级安全
B．数据域安全、资源访问安全、功能性安全、系统级安全
C．系统级安全、资源访问安全、功能性安全、数据域安全
D．系统级安全、功能性安全、资源访问安全、数据域安全

试题解析与讨论：http://www.cnitpm.com/st/1268437.html
试题参考答案：C

试题2：

感染"熊猫烧香"病毒后的计算机不会出现 （ ） 的情况。
A、执行文件图标变成熊猫烧香
B、用户信息被泄漏
C、系统运行变慢
D、破坏计算机主板

试题解析与讨论：http://www.cnitpm.com/st/79882750.html
试题参考答案：D

试题3：

为了保护计算机机房及其设备的安全，（ ）做法是不合适的。
A、机房地板的阻止应控制在不易产生静电的范围
B、机房隔壁为卫生间或水房，一旦发生火灾便于取水灭火
C、机房的供电系统应将计算机系统供电与其他供电分开
D、机房设备应具有明显的且无法去除的标记，以防更换和便于追查

试题解析与讨论：http://www.cnitpm.com/st/2123022756.html
试题参考答案：B

试题4：

下面关于第三方认证服务说法中，正确的是（）

A、Kerberos认证服务中保存数字证书的服务器叫CA

B、第三方认证服务的两种体制分别是Kerberos和PKI

C、PKI体制中保存数字证书的服务器叫KDC

D、Kerberos的中文全称是“公钥基础设施”

试题解析与讨论：http://www.cnitpm.com/st/2307012906.html
试题参考答案：B

试题5： “物理隔离”这一项控制措施依据的是以下哪一个法规()
A、商用密码管理条例
B、中华人民共和国计算机信息系统安全保护条例
C、计算机信息系统国际联网保密管理规定
D、中华人民共和国保密法
试题解析与讨论：http://www.cnitpm.com/st/2435122240.html
试题参考答案：C

试题6：

当客户需要访问组织信息资产时，下面正确的做法是？（）
A.应向其传达信息安全要求及应注意的信息安全问题。
B.尽量配合客户访问信息资产。
C.不允许客户访问组织信息资产。
D.不加干涉，由客户自己访问信息资产。

试题解析与讨论：http://www.cnitpm.com/st/2603517739.html
试题参考答案：A

试题7：

某公司开发了一个游戏网站，但是由于网站软件存在漏洞，在网络中传输大数据包时总是会丢失一些数据，如一次性传输大于2000个字节数据时，总是会有3 到5个字节不能传送对方，关于此案例，可以推断的是（）
A.该网站软件存在保密性方面安全问题
B.该网站软件存在完整性方面安全问题
C.该网站软件存在可用性方面安全问题
D.该网站软件存在不可否认性方面安全问题

试题解析与讨论：http://www.cnitpm.com/st/291016704.html
试题参考答案：B

试题8： 一个组织有着非常高得安全需求，他的生物鉴别系统最需要的是（）
A、错误接受率
B、平等错误率
C、错误拒绝率
D、错误识别率
试题解析与讨论：http://www.cnitpm.com/st/3001526830.html
试题参考答案：A

试题9： 信息系统审计师注意到组织中对于每个独立流程都有对应的商业持续计划，但缺乏全面的商业持续计划。以下哪种为最佳行动？（）
A、建议建立全面的B商业持续计划
B、确认所有的商业持续计划是否相容
C、接受已有商业持续计划
D、建议建立单独的商业持续计划
试题解析与讨论：http://www.cnitpm.com/st/3012621041.html
试题参考答案：B

试题10： 理想的情况下，重点测试应该：（）
A、在测试环境中使用测试数据
B、在生产环境中使用实际工作量
C、在测试环境中使用实际工作量
D、在生产环境中使用测试数据
试题解析与讨论：http://www.cnitpm.com/st/3023316512.html
试题参考答案：C