信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/6/14）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/6/14

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/6/14）

试题1： When developing a risk management program, what is the FIRST activity to be performed? 
A、Threat assessment 
B、Classification of data 
C、Inventory of assets 
D、Criticality analysis 
试题解析与讨论：www.cnitpm.com/st/2977721059.html
试题参考答案：C

试题2：

职责分离的主要目的是？（）
A.防止一个人从头到尾整个控制某一交易或者活动
B.不同部门的雇员不可以在一起工作
C.对于所有的资源都必须有保护措施
D.对于所有的设备都必须有操作控制措施

试题解析与讨论：www.cnitpm.com/st/2601528403.html
试题参考答案：A

试题3：

某单位发生的管理员小张在繁忙的工作中接到了一个电话，来电者：小张吗？我是科技处李强，我的邮箱密码忘记了，现在打不开邮件，我着急收个邮件，麻烦你先帮我把密码改成123，我收完邮件自己修改掉密码。热心的小张很快的满足了来电考的要求。后来，李强发现邮箱系统登录异常。请问以下说法哪个是正确的？（）
A.小张服务态度不好，如果把李强的邮件收下来亲自交给李强就不会发生这个问题
B.事件属于服务器故障，是偶然事件，应向单位领导申请购买新的服务器。
C.单位缺乏良好的密码修改操作流程或者小张没有按操作流程工作
D.事件属于邮件系统故障，是偶然事件，应向单位领导申请升级邮件服务软件

试题解析与讨论：www.cnitpm.com/st/2575917482.html
试题参考答案：C

试题4： 以下网络攻击方式中，（）实施的攻击不是网络钓鱼的常用手段
A.利用社会工程学
B.利用虚假的电子商务网站
C.利用假冒网上银行、网上证券网站
D.利用密罐
试题解析与讨论：www.cnitpm.com/st/3270110139.html
试题参考答案：D

试题5： The BEST method for assessing the effectiveness of a business continuity plan is to review the: 
A、plans and compare them to appropriate standards. 
B、results from previous tests. 
C、emergency procedures and employee training. 
D、offsite storage and environmental controls. 
试题解析与讨论：www.cnitpm.com/st/294037429.html
试题参考答案：B

试题6：

关于信息安全发展的几个阶段，下列说法中错误的是:（）
A、信息安全的发展，是伴随着信息技术的发展，为应对其面临不同的威胁而发展起来的
B、通信安全阶段中，最重要的是通过密码技术保证所传递信息的保密性完整性和可用性
C、信息安全阶段，综合了通信安全阶段和计算机安全阶段的需求
D、信息安全保障阶段，最重要的目标是保障组织机构使命(业务)的正常运行

试题解析与讨论：www.cnitpm.com/st/269271302.html
试题参考答案：B

试题7：

两个密钥三重DES加密：C=CK1[DK2[EK1[P]]],K1≠K2，其中有效的密钥为（）
A、56
B、128
C、168
D、112

试题解析与讨论：www.cnitpm.com/st/285084964.html
试题参考答案：D

试题8：

当客户需要访问组织信息资产时，下面正确的做法是？（）
A.应向其传达信息安全要求及应注意的信息安全问题。
B.尽量配合客户访问信息资产。
C.不允许客户访问组织信息资产。
D.不加干涉，由客户自己访问信息资产。

试题解析与讨论：www.cnitpm.com/st/2603517739.html
试题参考答案：A

试题9：

公钥证书提供了一种系统的，可扩展的，统一的（）。
A．公钥分配方法      
B．私钥分配方法      
C．对称密钥分配方法    
D．数据完整性方法

试题解析与讨论：www.cnitpm.com/st/255329158.html
试题参考答案：A

试题10： An IS auditor reviewing the implementation of an intrusion detection system (IDS) should be MOST concerned if: 
A、IDS sensors are placed outside of the firewall. 
B、a behavior-based IDS is causing many false alarms. 
C、a signature-based IDS is weak against new types of attacks. 
D、the IDS is used to detect encrypted traffic. 
试题解析与讨论：www.cnitpm.com/st/2963826376.html
试题参考答案：D