信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/6/24）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/6/24

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/6/24）

试题1： Which of the following is the BEST information source for management to use as an aid in the identification of assets that are subject to laws and regulations? 
A、Security incident summaries 
B、Vendor best practices 
C、CERT coordination center 
D、Significant contracts 
试题解析与讨论：www.cnitpm.com/st/2941816449.html
试题参考答案：D

试题2： An IS auditor reviewing the risk assessment process of an organization should FIRST: 
A、identify the reasonable threats to the information assets. 
B、analyze the technical and organizational vulnerabilities. 
C、identify and rank the information assets. 
D、evaluate the effect of a potential security breach. 
试题解析与讨论：www.cnitpm.com/st/294292092.html
试题参考答案：C

试题3：

以下哪些是需要在信息安全策略中进行描述的（）
A、组织信息系统安全架构
B、信息安全工作的基本原则
C、组织信息安全技术参数
D、组织信息安全实施手段

试题解析与讨论：www.cnitpm.com/st/2738312579.html
试题参考答案：D

试题4：

Kerberos 是 80 年代中期,麻省理工学院为 Athena 项目开发的一个认证服务系统,其目标是把（）,记账和审记的功能扩展到网络环境。
A.访问控制        
B.认证        
C.授权        
D.监控

试题解析与讨论：www.cnitpm.com/st/255752002.html
试题参考答案：B

试题5： An IS auditor reviewing a database application discovers that the current configuration does not match the originally designed structure. Which of the following should be the IS auditor's next action? 
A、Analyze the need for the structural change. 
B、Recommend restoration to the originally designed structure. 
C、Recommend the implementation of a change control process. 
D、Determine if the modifications were properly approved. 
试题解析与讨论：www.cnitpm.com/st/295829479.html
试题参考答案：D

试题6： 安卓的系统架构从上层到下层包括：应用程序层、应用程序框架层、系统库和安卓运行时、Linux内核。其中，文件访问控制的安全服务位于（）
A.应用程序层
B.应用程序框架层
C.系统库和安卓运行时
D.Linux内核
试题解析与讨论：www.cnitpm.com/st/327164848.html
试题参考答案：D

试题7：

关于RSA，以下说法不正确的是（）。
A． 收发双方使用不同的密钥            
B．非对称密码
C．流密码                              
D．分组密码

试题解析与讨论：www.cnitpm.com/st/2552029808.html
试题参考答案：C

试题8：

数字证书是用来解决 （）。
A.公钥分发问题
B.私钥分发问题
C.对称密钥分发问题
D.数据完整性问题

试题解析与讨论：www.cnitpm.com/st/255729692.html
试题参考答案：A

试题9： The responsibility for authorizing access to application data should be with the: 
A、data custodian. 
B、database administrator (DBA). 
C、data owner. 
D、security administrator. 
试题解析与讨论：www.cnitpm.com/st/2983121619.html
试题参考答案：C

试题10：

计算机取证的合法原则是:（）
A.计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续
B.计算机取证在任何时候都必须保证符合相关法律法规
C.计算机取证只能由执法机构才能执行，以确保其合法性
D.计算机取证必须获得执法机关的授权才可进行以确保合法性原则

试题解析与讨论：www.cnitpm.com/st/269228547.html
试题参考答案：B