信息安全工程师每日一练试题（2020/6/10） - 每日一练

当前位置：信管网 >> 信息安全工程师 >> 每日一练 >> 文章内容

信息安全工程师每日一练试题（2020/6/10）

来源：信管网 2020年06月11日【所有评论】

信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/6/10）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/6/10

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/6/10）

试题1：

当一个发往目的地的主机IP包经过多个路由器转发时，以下说法正确的是( )
A、当IP包在每跳段中传输时，目的地址改为下一个路由器的IP地址。
B、当一个路由器将IP包分发到广域网WAN时，目的的IP地址经常发生改变。
C、目的的IP地址将永远是第一个路由器的IP地址。
D、目的的IP地址固定不变

试题解析与讨论：www.cnitpm.com/st/2670728809.html
试题参考答案：D

试题2：

风险评估的过程中，首先要识别信息资产，资产识别时，以下哪个不是需要遵循的原则？（）
A. 只识别与业务及信息系统有关的信息资产，分类识别
B.所有公司资产都要识别
C. 可以从业务流程出发，识别各个环节和阶段所需要以及所产出的关键资产
D. 资产识别务必明确责任人、保管者和用户

试题解析与讨论：www.cnitpm.com/st/258138035.html
试题参考答案：B

试题3：

下列算法中属于非对称密码算法的是( )
A、 IDEA
B、 RSA
C、 DES
D、 3DES

试题解析与讨论：www.cnitpm.com/st/267143075.html
试题参考答案：B

试题4： An IS auditor reviewing digital rights management (DRM) applications should expect to find an extensive use for which of the following technologies?
A、Digitalized signatures
B、Hashing
C、Parsing
D、Steganography
试题解析与讨论：www.cnitpm.com/st/2969310012.html
试题参考答案：D

试题5： To aid management in achieving IT and business alignment, an IS auditor should recommend the use of:
A、control self-assessments.
B、a business impact analysis.
C、an IT balanced scorecard.
D、business process reengineering.
试题解析与讨论：www.cnitpm.com/st/2981221780.html
试题参考答案：C

试题6：

All of the following are basic components of a security policy EXCEPT the （）
A. definition of the issue and statement of relevant terms.
B. statement of roles and responsibilities
C. statement of applicability and compliance requirements.
D. statement of performance of characteristics and requirements.

试题解析与讨论：www.cnitpm.com/st/2821814457.html
试题参考答案：D

试题7：

关于双钥密码体制的正确描述是（）。
A．双钥密码体制中加解密密钥不相同，从一个很难计算出另一个
B．双钥密码体制中加密密钥与解密密钥相同，或是实质上等同
C．双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个
D．双钥密码体制中加解密密钥是否相同可以根据用户要求决定

试题解析与讨论：www.cnitpm.com/st/2551717419.html
试题参考答案：A

试题8： Java applets and ActiveX controls are distributed executable programs that execute in the background of a web browser client. This practice is considered reasonable when:
A、a firewall exists.
B、a secure web connection is used.
C、the source of the executable file is certain.
D、the host web site is part of the organization.
试题解析与讨论：www.cnitpm.com/st/2959412891.html
试题参考答案：C

试题9：

从目前的情况看，对所有的计算机系统来说，以下哪种威胁是最为严重的，可能造成巨大的损害？（）
A.没有充分训练或粗心的用户
B.第三方
C.黑客
D.心怀不满的雇员

试题解析与讨论：www.cnitpm.com/st/259298705.html
试题参考答案：D

试题10：

以下对信息安全管理的描述错误的是（）
A.信息安全管理的核心就是风险管理
B.人们常说，三分技术，七分管理，可见管理对信息安全的重要性
C.安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂
D.信息安全管理工作的重点是信息系统，而不是人

试题解析与讨论：www.cnitpm.com/st/262652137.html
试题参考答案：D