信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/9/23）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/9/23

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/9/23）

试题1： Which of the following controls would an IS auditor look for in an environment where duties cannot be appropriately segregated? 
A、Overlapping controls 
B、Boundary controls 
C、Access controls 
D、Compensating controls 
试题解析与讨论：www.cnitpm.com/st/2953814280.html
试题参考答案：D

试题2：

信息资产分级的最关键要素是（）
A.价值
B.时间
C.安全性
D.所有者

试题解析与讨论：www.cnitpm.com/st/2629521912.html
试题参考答案：A

试题3： 在审计一家专注于电子商务的企业时，信息系统经理表明当从客户获取信息时使用了数字签名。要证实此说法，信息系统审计师应证实以下哪项被应用？（）
A、生物，数字，加密参数和客户的公钥
B、使用客户私钥加密并传输的哈希值
C、使用客户公钥加密并传输的哈希值
D、扫描的用户签名已使用客户公钥加密
试题解析与讨论：www.cnitpm.com/st/3012218549.html
试题参考答案：B

试题4： 《互联网信息服务管理办法》规定，互联网信息服务提供者（网站）不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖_____等违法有害信息。
A、淫秽色情
B、商业广告
C、新闻信息
试题解析与讨论：www.cnitpm.com/st/221166689.html
试题参考答案：A

试题5：

CC 标准是目前系统安全认证方面最权威的标准，以下哪一项没有体现CC 标准的先进性?（）
A．结构的开放性，即功能和保证要求都可以在具体的“保护轮廓”和“安全目标”中进一步细化和扩展
B.表达方式的通用性，即给出通用的表达方式
C．独立性，它强调将安全的功能和保证分离
D．实用性，将CC 的安全性要求具体应用到IT 产品的开发、生产、测试和评估过程中

试题解析与讨论：www.cnitpm.com/st/256535598.html
试题参考答案：D

试题6： 组织机构应根据事故类型建立揭制策略，需要考虑以下几个因素，除了：()
A、实施策略需要的时间和资源      
B、攻击者的动机    
C、服务可用性  
D、证据保留的时间
试题解析与讨论：www.cnitpm.com/st/2170528215.html
试题参考答案：D

试题7： 当用作电子信用卡付款时，以下哪一项是安全电子交易协议的特性？
A、买方被保证无论是商家还是任何第三方都不能滥用他们的信用卡数据
B、所有的个人SET证书都被安全存储在买方的电脑中
C、买方有义务为任何涉及到的交易提供个人SET证书
D、由于不要求买方输入信用卡号和有效期，付款过程变得简单
试题解析与讨论：www.cnitpm.com/st/2989721125.html
试题参考答案：C

试题8：  将自身连接于被传染程序的开头或结尾处的微机病毒是()。
A、源程序型病毒
B、入侵型病毒
C、外壳型病毒
D、操作系统型病毒 
试题解析与讨论：www.cnitpm.com/st/214645903.html
试题参考答案：C

试题9： 在以下认证方式中，最常用的认证方式是：()
A、基于账户名／口令认证
B、基于摘要算法认证;
C、基于PKI认证;
D、基于数据库认证
试题解析与讨论：www.cnitpm.com/st/2212724888.html
试题参考答案：A

试题10：

对一项应用的控制进行了检查,将会评估（）
A.该应用在满足业务流程上的效率
B.任何被发现风险影响
C.业务流程服务的应用
D.应用程序的优化

试题解析与讨论：www.cnitpm.com/st/2599922116.html
试题参考答案：B