信息安全工程師當天每日一練試題地址：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://www.jazzmuze.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/7/9）在線測試：http://www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2017/7/9

信息安全工程師每日一練試題內(nèi)容（2017/7/9）

試題1：

實現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、 （1） 和身份認證技術(shù)。如果需要在傳輸層實現(xiàn)VPN，可選的協(xié)議是 （2） 。
（1）A、入侵檢測技術(shù)
B、病毒防治技術(shù)
C、安全審計技術(shù)
D、密鑰管理技術(shù)
（2）A、L2TP
B、PPTP
C、TLS
D、IPsec

試題解析與討論：http://www.jazzmuze.com/st/72922511.html
試題參考答案：D、C

試題2： 物理安全技術(shù)包括機房安全和（）。 
A、數(shù)據(jù)安全                  
B、系統(tǒng)安全 
C、通信安全                  
D、設(shè)施安全 
試題解析與討論：http://www.jazzmuze.com/st/1276827416.html
試題參考答案：D

試題3：

文檔體系建設(shè)是信息安全管理體系(ISMS)建設(shè)的直接體現(xiàn)，下列說法不正確的是：（）
A．組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)范文件等文檔是組織的工作標準，也是ISMS 審核的依據(jù)
B．組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風險評估報告等文檔是對上一級文件的執(zhí)行和記錄，對這些記錄不需要保護和控制
C.組織在每份文件的首頁，加上文件修訂跟蹤表，以顯示每一版本的版本號、發(fā)布日期、編寫人、審批人、主要修訂等內(nèi)容
D．層次化的文檔是ISMS 建設(shè)的直接體現(xiàn)，文檔體系應(yīng)當依據(jù)風險評估的結(jié)果建立

試題解析與討論：http://www.jazzmuze.com/st/2574218255.html
試題參考答案：B

試題4：

以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋：（）  
A、沒有適當?shù)馁|(zhì)量管理工具
B、經(jīng)常變化的用戶需求
C、用戶參與需求挖掘不夠
D、項目管理能力不強

試題解析與討論：http://www.jazzmuze.com/st/2646314724.html
試題參考答案：C

試題5：

下面哪一項不是主機型入侵檢測系統(tǒng)的優(yōu)點？（）
A.性能價格比高
B.視野集中
C.敏感細膩
D.占資源少

試題解析與討論：http://www.jazzmuze.com/st/272274172.html
試題參考答案：D

試題6： An IS auditor selects a server for a penetration test that will be carried out by a technical specialist. Which of the following is MOST important? 
A、The tools used to conduct the test 
B、Certifications held by the IS auditor 
C、Permission from the data owner of the server 
D、An intrusion detection system (IDS) is enabled 
試題解析與討論：http://www.jazzmuze.com/st/2920014843.html
試題參考答案：C

試題7： 以下哪項最能有效地控制USB存儲設(shè)備的使用?（）
A、發(fā)現(xiàn)設(shè)備時直接忽視命令的政策
B、追蹤和管理USB存儲設(shè)備的軟件
C、行政上不允許使用USB接口
D、在入口處搜索使用USB存儲設(shè)備的職員
試題解析與討論：http://www.jazzmuze.com/st/3016228477.html
試題參考答案：B

試題8： 為了保護存儲在一個指定地點的媒介備份，該存儲地點應(yīng)：（）
A、位于大樓中的不同樓層
B、容易被任何人訪問
C、清晰地標注以便緊急訪問。
D、受到保護，防止未經(jīng)授權(quán)的訪問。
試題解析與討論：http://www.jazzmuze.com/st/3024111275.html
試題參考答案：D

試題9： 攻擊者通過對目標主機進行端口掃描，可以直接獲得（）。
A.目標主機的口令
B.給目標主機種植木馬
C.目標主機使用了什么操作系統(tǒng)
D.目標主機開放了那些端口服務(wù)
試題解析與討論：http://www.jazzmuze.com/st/3270814559.html
試題參考答案：D

試題10： DSS數(shù)字簽名標準的核心是數(shù)字簽名算法DSA，該簽名算法中雜湊函數(shù)采用的是（）。
A. SHA1
B. MD5
C. MD4
D. SHA2
試題解析與討論：http://www.jazzmuze.com/st/3275324398.html
試題參考答案：A