信息安全工程師當(dāng)天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/24）在線測(cè)試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2017/5/24

信息安全工程師每日一練試題內(nèi)容（2017/5/24）

試題1：

HTTPS是一種安全的HTTP協(xié)議，它使用 （1） 來保證信息安全，使用 （2）來發(fā)送和接收?qǐng)?bào)文。
（1）A、IPSec  
B、SSL  
C、SET  
D、SSH
（2）A、TCP的443端口  
B、UDP的443端口  
C、TCP的80端口  
D、UDP的80端口

試題解析與討論：http://www.jazzmuze.com/st/84622914.html
試題參考答案：B、A

試題2：

在什么情況下，熱站會(huì)作為一個(gè)恢復(fù)策略被執(zhí)行？（）
A.低災(zāi)難容忍度
B.高恢復(fù)點(diǎn)目標(biāo)（RPO）
C.高恢復(fù)時(shí)間目標(biāo)（RTO）
D.高災(zāi)難容忍度

試題解析與討論：http://www.jazzmuze.com/st/261844255.html
試題參考答案：A

試題3：

下面關(guān)于訪問控制模型的說法不正確的是：  （）
A、DAC模型中主體對(duì)它所屬的對(duì)象和運(yùn)行的程序有全部的控制權(quán)
B、DAC實(shí)現(xiàn)提供了一個(gè)基于“need-to-know”的訪問授權(quán)的方法，默認(rèn)拒絕任何人的訪問。訪問許可必須被顯示地賦予訪問者
C、在MAC這種模型里，管理員管理訪問控制。管理員制定策略，策略定義了哪個(gè)主體能訪問哪個(gè)對(duì)象。但用戶可以改變它。
D、RBAC模型中管理員定義一系列角色（roles）并把它們賦予主體。系統(tǒng)進(jìn)程和普通用戶可能有不同的角色。設(shè)置對(duì)象為某個(gè)類型，主體具有相應(yīng)的角色就可以訪問它。

試題解析與討論：http://www.jazzmuze.com/st/2640023660.html
試題參考答案：C

試題4： Active radio frequency ID (RFID) tags are subject to which of the following exposures? 
A、Session hijacking 
B、Eavesdropping 
C、Malicious code 
D、Phishing 
試題解析與討論：http://www.jazzmuze.com/st/2940426270.html
試題參考答案：B

試題5： A proposed transaction processing application will have many data capture sources and outputs in paper and electronic form. To ensure that transactions are not lost during processing, an IS auditor should recommend the inclusion of: 
A、validation controls. 
B、internal credibility checks. 
C、clerical control procedures. 
D、automated systems balancing. 
試題解析與討論：http://www.jazzmuze.com/st/296395527.html
試題參考答案：D

試題6： Assuming this diagram represents an internal facility and the organization is implementing a firewall protection program, where should firewalls be installed? 
A、No firewalls are needed 
B、Op-3 location only 
C、MIS (Global) and NAT2 
D、SMTP Gateway and op-3 
試題解析與討論：http://www.jazzmuze.com/st/2982228893.html
試題參考答案：D

試題7： 在一個(gè)小型機(jī)構(gòu)中，一個(gè)雇員日常從事電腦操作，并且在情況需要時(shí)，也負(fù)責(zé)程序修改。下列哪個(gè)選項(xiàng)是信息系統(tǒng)審計(jì)師應(yīng)該建議實(shí)施的？（）
A.對(duì)開發(fā)庫修改的自動(dòng)日志
B.加入別的職員來實(shí)現(xiàn)職責(zé)分離
C.核實(shí)只有被批準(zhǔn)的程序修改可以被實(shí)施的操作手續(xù)
D.防止操作員進(jìn)行程序修改的訪問控制
試題解析與討論：http://www.jazzmuze.com/st/2990726794.html
試題參考答案：C

試題8： 風(fēng)險(xiǎn)評(píng)估的第一步（）
A、評(píng)估弱點(diǎn)的影響
B、評(píng)估詼諧發(fā)生的可能性
C、鑒定關(guān)鍵資產(chǎn)
D、評(píng)估潛在的威脅
試題解析與討論：http://www.jazzmuze.com/st/2999329925.html
試題參考答案：C

試題9： 一個(gè)IS審計(jì)師應(yīng)該使用統(tǒng)計(jì)抽樣而不是判斷抽樣，當(dāng)（）
A.錯(cuò)誤概率必須客觀計(jì)算
B.審計(jì)希望避免抽樣風(fēng)險(xiǎn)
C.通用審計(jì)軟件不可用的時(shí)候
D.容錯(cuò)率未定的時(shí)候
試題解析與討論：http://www.jazzmuze.com/st/302736719.html
試題參考答案：A

試題10： 哈希和加密之間最大的區(qū)別在于哈希：（）
A．不可逆轉(zhuǎn)
B．同原始數(shù)據(jù)的輸出長(zhǎng)度相同
C．同安全性和完整性相關(guān)
D．在發(fā)送和接收斷是相同的
試題解析與討論：http://www.jazzmuze.com/st/303906677.html
試題參考答案：A