信息安全工程師當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/5/23）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/5/23

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/5/23）

試題1：

下哪種方法不能有效提高WLAN的安全性：（）
A．修改默認(rèn)的服務(wù)區(qū)標(biāo)識符（SSID）
B．禁止SSID廣播
C．啟用終端與AP 間的雙向認(rèn)證
D．啟用無線AP的開放認(rèn)證模式

試題解析與討論：www.jazzmuze.com/st/268516340.html
試題參考答案：D

試題2： An IS auditor reviewing digital rights management (DRM) applications should expect to find an extensive use for which of the following technologies? 
A、Digitalized signatures 
B、Hashing 
C、Parsing 
D、Steganography 
試題解析與討論：www.jazzmuze.com/st/2969310012.html
試題參考答案：D

試題3：

隨著網(wǎng)絡(luò)時代的來臨，網(wǎng)絡(luò)購物進(jìn)入我們每一個人的生活，快捷便利，價格低廉。網(wǎng)購時應(yīng)該注意( )
A、 網(wǎng)絡(luò)購物不安全，遠(yuǎn)離網(wǎng)購
B、 在標(biāo)有網(wǎng)上銷售經(jīng)營許可證號碼和工商行政管理機(jī)關(guān)標(biāo)志的大型購物網(wǎng)站網(wǎng)購更有保障
C、 不管什么網(wǎng)站，只要賣的便宜就好
D、 查看購物評價再決定

試題解析與討論：www.jazzmuze.com/st/2666712235.html
試題參考答案：B

試題4：

對程序源代碼進(jìn)行訪問控制管理時，以下那種做法是錯誤的？ （）
A．若有可能，在實際生產(chǎn)系統(tǒng)中不保留源程序庫。
B．對源程序庫的訪問進(jìn)行嚴(yán)格的審計
C．技術(shù)支持人員應(yīng)可以不受限制的訪問源程序
D．對源程序庫的拷貝應(yīng)受到嚴(yán)格的控制規(guī)程的制約

試題解析與討論：www.jazzmuze.com/st/2646115115.html
試題參考答案：C

試題5：

關(guān)于密鑰管理，下列說法錯誤的是：（）
A.科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密，而應(yīng)基于密鑰的安全性
B.保密通信過程中，通信方使用之前用過的會話密鑰建立會話，不影響通信安全
C.密鑰管理需要考慮密鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個環(huán)節(jié)
D.在網(wǎng)絡(luò)通信中，通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會話密鑰

試題解析與討論：www.jazzmuze.com/st/2912923317.html
試題參考答案：B

試題6：

以下那個不是計算機(jī)取證工作的作用？（）
A、通過證據(jù)查找肇事者
B、通過證據(jù)推斷犯罪過程
C、通過證據(jù)判斷受害者損失程度
D、恢復(fù)數(shù)據(jù)降低損失

試題解析與討論：www.jazzmuze.com/st/2731428514.html
試題參考答案：D

試題7： Assessing IT risks is BEST achieved by: 
A、evaluating threats associated with existing IT assets and IT projects. 
B、using the firm's past actual loss experience to determine current exposure. 
C、reviewing published loss statistics from comparable organizations. 
D、reviewing IT control weaknesses identified in audit reports. 
試題解析與討論：www.jazzmuze.com/st/2934218179.html
試題參考答案：A

試題8：

有關(guān)危害國家秘密安全的行為的法律責(zé)任，正確的是：（）
A．嚴(yán)重違反保密規(guī)定行為只要發(fā)生，無論是否產(chǎn)生泄密實際后果，都要依法追究責(zé)任
B．非法獲取國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任
C．過失泄露國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任
D．承擔(dān)了刑事責(zé)任，無需再承擔(dān)行政責(zé)任和／或其他處分

試題解析與討論：www.jazzmuze.com/st/2564115180.html
試題參考答案：A

試題9：

安全審計是對系統(tǒng)活動和記錄的獨立檢查和驗證，以下哪一項不是審計系統(tǒng)的作用：（）
A．輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊
B．對與已建立的安全策略的一致性進(jìn)行核查
C．及時阻斷違反安全策略的訪問
D．幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施

試題解析與討論：www.jazzmuze.com/st/268103377.html
試題參考答案：C

試題10：

網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密，通常不采用（）
A、鏈路加密
B、會話加密
C、公鑰加密
D、端對端加密

試題解析與討論：www.jazzmuze.com/st/284939461.html
試題參考答案：C