信息安全工程師當(dāng)天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/4/3）在線(xiàn)測(cè)試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2017/4/3

信息安全工程師每日一練試題內(nèi)容（2017/4/3）

試題1：

RSA是一種公開(kāi)密鑰算法，所謂公開(kāi)密鑰是指（ ）
A.加密密鑰是公開(kāi)
B.解密密鑰是公開(kāi)
C.加密密鑰和解密密鑰都是公開(kāi)
D.加密密鑰和解密密鑰都是相同

試題解析與討論：http://www.jazzmuze.com/st/15955.html
試題參考答案：A

試題2： 帶VPN的防火墻一旦設(shè)置了VPN 功能，則所有通過(guò)防火墻的數(shù)據(jù)包都將通過(guò)VPN通道進(jìn)行通訊()
A、是
B、否
試題解析與討論：http://www.jazzmuze.com/st/242392949.html
試題參考答案：B

試題3： 組織在建立和實(shí)施信息安全管理體系的過(guò)程中，文檔化形成的文件的主要作用是()
A、有章可循，有據(jù)可查
B、用于存檔
C、便于總結(jié)、匯報(bào)
D、便于檢查工作
試題解析與討論：http://www.jazzmuze.com/st/2444522095.html
試題參考答案：A

試題4：

ISMS審核時(shí)，對(duì)審核發(fā)現(xiàn)中，以下哪個(gè)是屬于嚴(yán)重不符合項(xiàng)？（）
A.   關(guān)鍵的控制程序沒(méi)有得到貫徹，缺乏標(biāo)準(zhǔn)規(guī)定的要求可構(gòu)成嚴(yán)重不符合項(xiàng)
B.風(fēng)險(xiǎn)評(píng)估方法沒(méi)有按照ISO27005（信息安全風(fēng)險(xiǎn)管理）標(biāo)準(zhǔn)進(jìn)行
C. 孤立的偶發(fā)性的且對(duì)信息安全管理體系無(wú)直接影響的問(wèn)題；
D. 審核員識(shí)別的可能改進(jìn)項(xiàng)

試題解析與討論：http://www.jazzmuze.com/st/258491064.html
試題參考答案：D

試題5：

OSI開(kāi)放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪(fǎng)問(wèn)控制、機(jī)密性服務(wù)、完整服務(wù)、抗抵賴(lài)服務(wù)，其中機(jī)密性服務(wù)描述正確的是：  （）
A、包括原發(fā)方抗抵賴(lài)和接受方抗抵賴(lài)
B、包括連接機(jī)密性、無(wú)連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密
C、包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別
D、包括具有恢復(fù)功能的連接完整性、沒(méi)有恢復(fù)功能的連接完整性、選擇字段連接完整性、無(wú)連接完整性和選擇字段無(wú)連接完整性

試題解析與討論：http://www.jazzmuze.com/st/2639723784.html
試題參考答案：B

試題6：

下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施？（）
A．使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)行操作
B．嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度
C．過(guò)濾不合規(guī)則的字符
D．使用第三方安全的字符串庫(kù)操作

試題解析與討論：http://www.jazzmuze.com/st/268381740.html
試題參考答案：A

試題7：

TCP/IP中那個(gè)協(xié)議是用來(lái)報(bào)告錯(cuò)誤并對(duì)消息進(jìn)行控制（）
A、ICMP
B、IGMP
C、ARP
D、SNMP

試題解析與討論：http://www.jazzmuze.com/st/2719110381.html
試題參考答案：A

試題8： A review of wide area network (WAN) usage discovers that traffic on one communication line between sites, synchronously linking the master and standby database, peaks at 96 percent of the line capacity. An IS auditor should conclude that: 
A、analysis is required to determine if a pattern emerges that results in a service loss for a short period of time. 
B、WAN capacity is adequate for the maximum traffic demands since saturation has not been reached. 
C、the line should immediately be replaced by one with a larger capacity to provide approximately 85 percent saturation. 
D、users should be instructed to reduce their traffic demands or distribute them across all service hours to flatten bandwidth consumption. 
試題解析與討論：http://www.jazzmuze.com/st/2919619306.html
試題參考答案：A

試題9： A comprehensive and effective e-mail policy should address the issues of e-mail structure, policy enforcement, monitoring and: 
A、recovery. 
B、retention. 
C、rebuilding. 
D、reuse. 
試題解析與討論：http://www.jazzmuze.com/st/2981525170.html
試題參考答案：B

試題10： 一個(gè)備份站點(diǎn)包括電線(xiàn)、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)備，那么它屬于（）
A、冷站
B、溫站
C、直線(xiàn)站點(diǎn)
D、鏡像站點(diǎn)
試題解析與討論：http://www.jazzmuze.com/st/301842924.html
試題參考答案：A