信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/7/29）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/7/29

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/7/29）

试题1： 从软盘上拷贝文件时，某用户带入了一个病毒到网络里。以下哪项能最有效检测到这个病毒的存在？
A、使用前扫描所有软盘
B、在网络文件服务器上的病毒检测器
C、安排每天对所有网络驱动器进行扫描
D、在用户的个人电脑上的病毒检测器
试题解析与讨论：www.cnitpm.com/st/3036018330.html
试题参考答案：C

试题2： 认证中心CA可委托以下过程:（）
A、撤消和中止用户的证书
B、产生并分发CA的公钥
C、在请求实体和它的公钥间建立链接
D、发放并分发用户的证书
试题解析与讨论：www.cnitpm.com/st/301377251.html
试题参考答案：C

试题3： Sumrf攻击是通过将目的地址设置为被攻击者的地址造成的()
A、是
B、不是
试题解析与讨论：www.cnitpm.com/st/2417110294.html
试题参考答案：B

试题4： 等级保护二级的安全功能要素为()
A、自主访问控制、身份鉴别和数据完整性
B、自主访问控制、身份鉴别、数据完整性和客体重用
C、自主访问控制、身份鉴别、数据完整性、客体重用和审计
试题解析与讨论：www.cnitpm.com/st/243984552.html
试题参考答案：C

试题5： The MAIN criterion for determining the severity level of a service disruption incident is: 
A、cost of recovery. 
B、negative public opinion. 
C、geographic location. 
D、downtime. 
试题解析与讨论：www.cnitpm.com/st/2958512480.html
试题参考答案：D

试题6： 下面哪一种是一个基于对象的技术可以提高数据的安全性（）
A、继承性
B、原子性
C、封装性
D、多态性
试题解析与讨论：www.cnitpm.com/st/304576572.html
试题参考答案：C

试题7：

ISMS的审核的层次不包括以下哪个？（）
A. 符合性审核
B.    有效性审核
C.正确性审核
D.  文件审核

试题解析与讨论：www.cnitpm.com/st/258374508.html
试题参考答案：C

试题8：

AES在抵抗差分密码分析及线性密码分析的能力比DES更有效，已经替代DES成为新的数据加密标准。其算法的信息块长度和加密密钥是可变的，以下哪一种不是其可能的密钥长度？（）
A．64bit
B．128bit
C．192bit
D．256bit

试题解析与讨论：www.cnitpm.com/st/2679716389.html
试题参考答案：A

试题9： To ensure that audit resources deliver the best value to the organization, the FIRST step would be to: 
A、schedule the audits and monitor the time spent on each audit. 
B、train the IS audit staff on current technology used in the company. 
C、develop the audit plan on the basis of a detailed risk assessment. 
D、monitor progress of audits and initiate cost control measures. 
试题解析与讨论：www.cnitpm.com/st/2920313915.html
试题参考答案：C

试题10：

如果恶意开发人员想在代码中隐藏逻辑炸弹，什么预防方式最有效？（）
A.源代码周期性安全扫描
B.源代码人工审计
C.渗透测试
D.对系统的运行情况进行不间断监测记录

试题解析与讨论：www.cnitpm.com/st/2636012258.html
试题参考答案：B