信息安全工程师当天每日一练地址：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练汇总：http://www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练（2016/10/29）在线测试：http://www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2016/10/29

信息安全工程师每日一练（2016/10/29）内容

某公司接到通知，上级领导要在下午对该公司机房进行安全检查，为此公司做了如下安排：
①了解检查组人员数量及姓名，为其准备访客证件
②安排专人陪同检查人员对机房安全进行检查
③为了体现检查的公正，下午为领导安排了一个小时的自由查看时间
④根据检查要求，在机房内临时设置一处吸烟区，明确规定检查期间机房内其他区域严禁烟火
上述安排符合《GB/T 20269-2006 信息安全技术信息系统安全管理要求》的做法是（ ）。
A．③④
B．②③
C．①②
D．②④

以下各种加密算法属于双钥制加密算法的是（）。
A． DES              
B．Ceasar    
C．Vigenere                
D．RSA

对程序源代码进行访问控制管理时，以下那种做法是错误的？ （）
A．若有可能，在实际生产系统中不保留源程序库。
B．对源程序库的访问进行严格的审计
C．技术支持人员应可以不受限制的访问源程序
D．对源程序库的拷贝应受到严格的控制规程的制约

以下哪一项不是IIS服务器支持的访问控制过滤类型？（）
A、网络地址访问控制
B、web服务器许可
C、NTFS许可
D、异常行为过滤

在进行应用系统的的测试时，应尽可能避免使用包含个人隐私和其他敏感信息的实际生产系统中的数据，如果需要使用时。以下哪一项不是必须做的：（）
A、测试系统应使用不低于生产关系的访问控制措施
B、为测试系统中的数据部署完善的备份与恢复措施
C、在测试完成后立即清除测试系统中的所有敏感数据
D、部署审计措施，记录生产数据的拷贝和使用

某同学的以下行为中不属于侵犯知识产权的是()。
A、 把自己从音像店购买的《美妙生活》原版CD转录，然后传给同学试听
B、 将购买的正版游戏上网到网盘中，供网友下载使用
C、 下载了网络上的一个具有试用期限的软件，安装使用
D、 把从微软公司购买的原版Windows 7系统光盘复制了一份备份，并提供给同学

目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所制定的规章制度?（）
A.公安部
B.国家保密局
C.工信部
D.国家密码管理委员会办公室

以下哪些是需要在信息安全策略中进行描述的：（）
A、组织信息系统安全架构
B、信息安全工作的基本原则
C、组织信息安全技术参数
D、组织信息安全实施手段

某银行信息系统为了满足业务发展的需要准备进行升级改造，以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?（）
A．信息系统安全必须遵循的相关法律法规，国家以及金融行业安全标准
B．信息系统所承载该银行业务正常运行的安全需求
C．消除或降低该银行信息系统面临的所有安全风险
D．该银行整体安全策略

下列关于信息系统生命周期中安全需求说法不准确的是：（）
A．明确安全总体方针，确保安全总体方针源自业务期望
B．描述所涉及系统的安全现状，提交明确的安全需求文档
C．向相关组织和领导人宣贯风险评估准则
D．对系统规划中安全实现的可能性进行充分分析和论证