信息安全工程師當天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/7/8）在線測試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2017/7/8

信息安全工程師每日一練試題內(nèi)容（2017/7/8）

試題1：

某高校決定開發(fā)網(wǎng)絡(luò)安全審計系統(tǒng)，希望該系統(tǒng)能夠有選擇地記錄任何通過網(wǎng)絡(luò)對應用系統(tǒng)進行的操作并對其進行實時與事后分析和處理；具備入侵實時阻斷功能，同時不對應用系統(tǒng)本身的正常運行產(chǎn)生任何影響，能夠?qū)徲嫈?shù)據(jù)進行安全的保存；保證記錄不被非法刪除和篡改。該高校的安全審計系統(tǒng)最適合采用（）。
A．基于網(wǎng)絡(luò)旁路監(jiān)控的審計
B．基于應用系統(tǒng)獨立程序的審計
C．基于網(wǎng)絡(luò)安全入侵檢測的預警系統(tǒng)
D．基于應用系統(tǒng)代理的審計

試題解析與討論：http://www.jazzmuze.com/st/635219.html
試題參考答案：A

試題2：

應用系統(tǒng)運行的安全管理中心，數(shù)據(jù)域安全是其中非常重要的內(nèi)容，數(shù)據(jù)域安全包括（ ）
A、行級數(shù)據(jù)域安全，字段級數(shù)據(jù)域安全
B、系統(tǒng)性數(shù)據(jù)域安全，功能性數(shù)據(jù)域安全
C、數(shù)據(jù)資源安全，應用性數(shù)據(jù)安全
D、組織級數(shù)據(jù)域安全，訪問性數(shù)據(jù)域安全

試題解析與討論：http://www.jazzmuze.com/st/43151486.html
試題參考答案：A

試題3： 在采用公開密鑰密碼體制的數(shù)字簽名方案中，每個用戶有一個私鑰，可用它進行(1)；同時每個用戶還有一個公鑰，可用于(2)．。
(1)A．解密和驗證
B．解密和簽名
C．加密和簽名
D．加密和驗證
(2)A．解密和驗證
B．解密和簽名
C．加密和簽名
D．加密和驗證
試題解析與討論：http://www.jazzmuze.com/st/2294614178.html
試題參考答案：B、D

試題4：

我國信息安全保障建設(shè)包括信息安全組織與管理體制、基礎(chǔ)設(shè)施、技術(shù)體系等方面，以下關(guān)于信息安全保障建設(shè)主要工作內(nèi)容說法不正確的是：（）
A．健全國家信息安全組織與管理體制機制，加強信息安全工作的組織保障
B．建設(shè)信息安全基礎(chǔ)設(shè)施，提供國家信息安全保障能力支撐
C．建立信息安全技術(shù)體系，實現(xiàn)國家信息化發(fā)展的自主創(chuàng)新
D．建立信息安全人才培養(yǎng)體系，加快信息安全學科建設(shè)和信息安全人才培養(yǎng)

試題解析與討論：http://www.jazzmuze.com/st/257247713.html
試題參考答案：C

試題5：

下面哪一項最好地描述了風險分析的目的？ （）
A.識別用于保護資產(chǎn)的責任義務和規(guī)章制度
B.識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施
C.識別資產(chǎn)、脆弱性并計算潛在的風險
D.識別同責任義務有直接關(guān)系的威脅

試題解析與討論：http://www.jazzmuze.com/st/259072970.html
試題參考答案：C

試題6：

家明在網(wǎng)上購買iphone4，結(jié)果收到4個水果。家明自覺受騙，聯(lián)系電商，電商客服告訴家明，可能是訂單有誤，讓家明重新下單，店家將給家明2個iphone。如果家明報警，店家也無任何法律責任，因為家明已經(jīng)在簽收單上簽字了。為維護自身合法權(quán)益，家明應該怎么做?（）
A、 為了買到IPHONE，再次交錢下單
B、 拉黑網(wǎng)店，再也不來這里買了
C、 向網(wǎng)站管理人員申訴，向網(wǎng)警報案
D、 和網(wǎng)店理論，索要貨款

試題解析與討論：http://www.jazzmuze.com/st/2666620233.html
試題參考答案：C

試題7：

在DES加密算法中，密鑰長度和被加密的分組長度分別是（）
A、56位和64位
B、56位和56位
C、64位和64位
D、64位和56位

試題解析與討論：http://www.jazzmuze.com/st/2847821534.html
試題參考答案：A

試題8：

不同的信息安全風險評估方法可能得到不同的風險評估結(jié)果，所以組織機構(gòu)應當根據(jù)自的實際情況選擇適當?shù)娘L險評估方法。下面的描述中錯誤的是（）。
A.定量風險分析試圖從財務數(shù)字上對安全風險進行評估，得出可以量化的風險分析結(jié)果，以度量風險的可能性和缺失量
B.定量風險分析相比定性風險分析能得到準確的數(shù)值，所以在實際工作中應使用定量風險分析，而不應選擇定性風險分析
C.定性風險分析過程中，往往需要憑借分析者的經(jīng)驗和直接進行，所以分析結(jié)果和風險評估團隊的素質(zhì)、經(jīng)驗和知識技能密切相關(guān)
D.定性風險分析更具主觀性，而定量風險分析更具客觀性

試題解析與討論：http://www.jazzmuze.com/st/2912425450.html
試題參考答案：B

試題9： 審核業(yè)務連續(xù)性戰(zhàn)略時，信息系統(tǒng)審核員與組織中的主要幾位負責人面談來了解他們對自己(BCP中的)角色和職責的理解程度。信息系統(tǒng)審核員會評估以下哪一方面？（）
A.業(yè)務連續(xù)性計劃的清晰度和簡潔度。
B.業(yè)務連續(xù)性計劃考慮的周全性。
C.業(yè)務連續(xù)性計劃有效性。
D.信息系統(tǒng)管理人員及最終用戶在緊急情況下的響應能力。
試題解析與討論：http://www.jazzmuze.com/st/3047810143.html
試題參考答案：A

試題10： A方有一對密鑰（KApub，KApri），B方有一對密匙（KBpub，KBpri），A方給B方發(fā)送信息M，對信息M加密為：M ‘ = KBpub（KApri（M））。B方收到密文，正確的解決方案是（）
A. KBpub（KApri（M ‘ ））
B. KBpub（KApub（M ‘ ））
C. KApub（KBpri（M ‘ ））
D. KBpri（KApri（M ‘ ））
試題解析與討論：http://www.jazzmuze.com/st/3272224096.html
試題參考答案：C