信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2020/10/19）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2020/10/19

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2020/10/19）

试题1：

（）不属于将入侵检测系统部署在DMZ中的优点。
A．可以查到受保护区域主机被攻击的状态      
B．可以检测防火墙系统的策略配置是否合理
C．可以检测DMZ被黑客攻击的重点            
D．可以审计来自Internet上对受到保护网络的攻击类型

试题解析与讨论：www.cnitpm.com/st/2555329639.html
试题参考答案：D

试题2：

以下对于蠕虫病毒的说法错误的是：（）
A、通常蠕虫的传播无需用户的操作
B、蠕虫病毒的主要危害体现在对数据保密性的破坏
C、蠕虫的工作原理与病毒相似，除了没有感染文件阶段
D、是一段能不以其他程序为媒介，从一个电脑系统复制到另一个电脑系统的程序

试题解析与讨论：www.cnitpm.com/st/265633476.html
试题参考答案：B

试题3：

关于PKI/CA证书，下面那一种说法是错误的？（）
A、证书上具有证书授权中心的数字签名
B、证书上列有证书拥有者的基本信息
C、证书上列有证书拥有者的公开密钥
D、证书上列有证书拥有者的秘密密钥

试题解析与讨论：www.cnitpm.com/st/271889289.html
试题参考答案：D

试题4： Which of the following ensures a sender's authenticity and an e-mail's confidentiality? 
A、Encrypting the hash of the message with the sender's private key and thereafter encrypting the hash of the message with the receiver's public key 
B、The sender digitally signing the message and thereafter encrypting the hash of the message with the sender's private key 
C、Encrypting the hash of the message with the sender's private key and thereafter encrypting the message with the receiver's public key 
D、Encrypting the message with the sender's private key and encrypting the message hash with the receiver's public key 
试题解析与讨论：www.cnitpm.com/st/2914917443.html
试题参考答案：C

试题5：

打电话诈骗密码属于（）攻击方式。
A、 木马
B、 社会工程学
C、 电话系统漏洞
D、 拒绝服务

试题解析与讨论：www.cnitpm.com/st/2670117248.html
试题参考答案：B

试题6： Which of the following would an IS auditor consider to be the MOST important when evaluating an organization's IS strategy? That it: 
A、has been approved by line management. 
B、does not vary from the IS department's preliminary budget. 
C、complies with procurement procedures. 
D、supports the business objectives of the organization. 
试题解析与讨论：www.cnitpm.com/st/2935721267.html
试题参考答案：D

试题7： Which of the following types of testing would determine whether a new or modified system can operate in its target environment without adversely impacting other existing systems? 
A、Parallel testing 
B、Pilot testing 
C、Interface/integration testing 
D、Sociability testing 
试题解析与讨论：www.cnitpm.com/st/2939724283.html
试题参考答案：D

试题8： Which of the following types of transmission media provide the BEST security against unauthorized access? 
A、Copper wire 
B、Twisted pair 
C、Fiberoptic cables 
D、Coaxial cables 
试题解析与讨论：www.cnitpm.com/st/2953410958.html
试题参考答案：C

试题9：

某单位人员管理系统在人员离职时进行账号删除，需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行，该设计是遵循了软件安全9则?设计中的哪项原则（）
A.最小权限
B.权限分离
C．不信任
D．纵深防御

试题解析与讨论：www.cnitpm.com/st/274218314.html
试题参考答案：B

试题10：

关于消息认证（如MAC等），下列说法中错误的是（）。
A.消息认证有助于验证发送者的身份          
B.消息认证有助于验证消息是否被篡改
C.当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷
D.当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷

试题解析与讨论：www.cnitpm.com/st/2553924517.html
试题参考答案：C