信息安全工程師當天每日一練試題地址：www.jazzmuze.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/7）在線測試：www.jazzmuze.com/exam/ExamDay.aspx?t1=6&day=2020/8/7

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內容（2020/8/7）

試題1：

未授權的實體得到了數(shù)據(jù)的訪問權，這屬于對安全的（）
A、機密性
B、完整性
C、合法性
D、可用性

試題解析與討論：www.jazzmuze.com/st/2845724103.html
試題參考答案：A

試題2： 用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？()
A、緩存溢出攻擊
B、釣魚攻擊
C、暗門攻擊;
D、DDOS攻擊
試題解析與討論：www.jazzmuze.com/st/2212516610.html
試題參考答案：B

試題3：

小李在某單位是負責信息安全風險管理方面工作的部門領導，主要負責對所在行業(yè)的新人進行基本業(yè)務素質培訓，一次培訓的時候，小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項：（）
A．風險評估方法包括：定性風險分析、定量風險分析以及半定量風險分析
B．定性風險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標準和慣例，因此具有隨意性
C．定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值，因此更具客觀性
D．半定量風險分析技術主要指在風險分析過程中綜合使用定性和定量風險分析技術對風險要素的賦值方式，實現(xiàn)對風險各要素的度量數(shù)值化

試題解析與討論：www.jazzmuze.com/st/257324963.html
試題參考答案：B

試題4： 在C/S環(huán)境下，IS審計員檢查的訪問控制時首先應：（）
A.評估加密技術
B.確認網(wǎng)絡訪問點
C.檢查認證管理系統(tǒng)
D.檢查應用層面的訪問控制
試題解析與討論：www.jazzmuze.com/st/3008028959.html
試題參考答案：B

試題5：

下面哪一項是恢復非關鍵系統(tǒng)的最合理方案? （）
A.溫站
B.移動站
C.熱站
D.冷站

試題解析與討論：www.jazzmuze.com/st/261403705.html
試題參考答案：D

試題6：

認證中心（CA）的核心職責是（）
A、簽發(fā)和管理數(shù)字證書
B、驗證信息
C、公布黑名單
D、撤銷用戶的證書

試題解析與討論：www.jazzmuze.com/st/272605475.html
試題參考答案：A

試題7： 從風險的觀點來看，一個具有任務緊急性，核心功能性的計算機應用程序系統(tǒng)的開發(fā)和維護項目應該（）。
A、內部實現(xiàn)  
B、外部采購實現(xiàn)  
C、合作實現(xiàn)  
D、多來源合作實現(xiàn)
試題解析與討論：www.jazzmuze.com/st/2219519496.html
試題參考答案：A

試題8： 在關系數(shù)據(jù)庫維護期間，許多外鍵的值在關系數(shù)據(jù)庫過渡表里面損壞了，結論是：（）
A、當這些交換進行的時候，包含在交換期間的細節(jié)與主數(shù)據(jù)不再有關聯(lián)，導致了錯誤
B、除了刪除不穩(wěn)定的元組，或者重新進行數(shù)據(jù)交換，沒有別的方法重構建信息
C、數(shù)據(jù)庫會立刻停止運行，并且丟失更多的信息
D、數(shù)據(jù)不不再接受輸入數(shù)據(jù)
試題解析與討論：www.jazzmuze.com/st/305454460.html
試題參考答案：A

試題9： Which of the following provides the GREATEST assurance of message authenticity? 
A、The prehash code is derived mathematically from the message being sent. 
B、The prehash code is encrypted using the sender's private key. 
C、The prehash code and the message are encrypted using the secret key. 
D、The sender attains the recipient's public key and verifies the authenticity of its digital certificate with a certificate authority. 
試題解析與討論：www.jazzmuze.com/st/2966615719.html
試題參考答案：B

試題10： 怎樣簽發(fā)信息來保證接收到的電子郵件信息的可靠性和機密性：（）
A．用發(fā)件人的私鑰簽名并且用收件人的公鑰對信息進行加密
B．用發(fā)件人的公鑰簽名并且用收件人的私鑰對信息進行加密
C．用收件人的私鑰簽名并且用發(fā)件人的公鑰對信息進行加密
D．用收件人的公鑰簽名并且用發(fā)件人的私鑰對信息進行加密
試題解析與討論：www.jazzmuze.com/st/3038919338.html
試題參考答案：A