信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/4/29）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/4/29

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/4/29）

试题1： After a full operational contingency test, an IS auditor performs a review of the recovery steps. The auditor concludes that the time it took for the technological environment and systems to return to full-functioning exceeded the required critical recovery time. Which of the following should the auditor recommend? 
A、Perform an integral review of the recovery tasks. 
B、Broaden the processing capacity to gain recovery time. 
C、Make improvements in the facility's circulation structure. 
D、Increase the amount of human resources involved in the recovery. 
试题解析与讨论：www.cnitpm.com/st/295979452.html
试题参考答案：A

试题2：

RSA 与DES相比的优点是：（）
A、它可以提供数字签名和加密功能
B、由于使用对称密钥它使用的资源少加密速度快
C、前者是分组加密后者是流加密
D、它使用一次性加密本

试题解析与讨论：www.cnitpm.com/st/2739411722.html
试题参考答案：A

试题3：

信息发送者使用（）进行数字签名。
A、己方的私钥
B、己方的公钥
C、对方的私钥
D、对方的公钥

试题解析与讨论：www.cnitpm.com/st/2717426404.html
试题参考答案：A

试题4：

有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做（）
A、重放攻击
B、拒绝服务攻击
C、反射攻击
D、服务攻击

试题解析与讨论：www.cnitpm.com/st/2846424079.html
试题参考答案：B

试题5：

以下对于信息安全事件理解错误的是：（）
A．信息安全事件，是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或在信息系统内发生对社会造成负面影响的事件
B．对信息安全事件进行有效管理和响应，最小化事件所造成的损失和负面影响，是组织信息安全战略的一部分
C．应急响应是信息安全事件管理的重要内容
D.通过部署信息安全策略并配合部署防护措施，能够对信息及信息系统提供保护，杜绝信息安全事件的发生

试题解析与讨论：www.cnitpm.com/st/2744810318.html
试题参考答案：D

试题6： The IS management of a multinational company is considering upgrading its existing virtual private network (VPN) to support voice-over IP (VoIP) communications via tunneling. Which of the following considerations should be PRIMARILY addressed? 
A、Reliability and quality of service (QoS) 
B、Means of authentication 
C、Privacy of voice transmissions 
D、Confidentiality of data transmissions 
试题解析与讨论：www.cnitpm.com/st/2980420057.html
试题参考答案：A

试题7：

安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

试题解析与讨论：www.cnitpm.com/st/2850213651.html
试题参考答案：C

试题8： A financial institution that processes millions of transactions each day has a central communications processor (switch) for connecting to automated teller machines (ATMs). Which of the following would be the BEST contingency plan for the communications processor? 
A、Reciprocal agreement with another organization 
B、Alternate processor in the same location 
C、Alternate processor at another network node 
D、Installation of duplex communication links 
试题解析与讨论：www.cnitpm.com/st/2923826329.html
试题参考答案：C

试题9：

安全隔离网闸与防火墙相比，需要采取更强的安全隔离技术，请指出下列哪一项技术不会在安全隔离网闸中使用（）
A、专用的安全通信协议
B、专用的硬件通信通道
C、应用层的数据交换
D、支持数据包路由

试题解析与讨论：www.cnitpm.com/st/2726129265.html
试题参考答案：D

试题10： Electromagnetic emissions from a terminal represent an exposure because they: 
A、affect noise pollution. 
B、disrupt processor functions. 
C、produce dangerous levels of electric current. 
D、can be detected and displayed. 
试题解析与讨论：www.cnitpm.com/st/2977412156.html
试题参考答案：D