信息安全工程師當天每日一練試題地址：http://m.ichunya.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.ichunya.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/6/4）在線測試：http://m.ichunya.com/exam/ExamDay.aspx?t1=6&day=2017/6/4

信息安全工程師每日一練試題內(nèi)容（2017/6/4）

試題1： 在L2TP應用場景中，用戶的私有地址分配是由以下哪個組建完成？（）
A、LAC    
B、LNS    
C、VPN Client  
D、用戶自行配置
試題解析與討論：http://m.ichunya.com/st/2236818359.html
試題參考答案：B

試題2：

防火墻不具備（） 功能。
A．包過濾
B．查毒
C．記錄訪問過程
D．代理

試題解析與討論：http://m.ichunya.com/st/2516414292.html
試題參考答案：B

試題3：

常用對稱加密算法不包括（）。
A.DES          
B. AES    
C. RC-5      
D. RSA

試題解析與討論：http://m.ichunya.com/st/2557822821.html
試題參考答案：D

試題4：

某單位人員管理系統(tǒng)在人員離職時進行賬號刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時進行確認才能在系統(tǒng)上執(zhí)行，該設計是遵循了軟件安全設計中的哪項原則?（）
A．最小權限
B．權限分離
C．不信任
D．縱深防御

試題解析與討論：http://m.ichunya.com/st/2561514906.html
試題參考答案：B

試題5：

某銀行信息系統(tǒng)為了滿足業(yè)務發(fā)展的需要準備進行升級改造，以下哪一項不是此次改造中信息系統(tǒng)安全需求分折過程需要考慮的主要因素?（）
A．信息系統(tǒng)安全必須遵循的相關法律法規(guī)，國家以及金融行業(yè)安全標準
B．信息系統(tǒng)所承載該銀行業(yè)務正常運行的安全需求
C．消除或降低該銀行信息系統(tǒng)面臨的所有安全風險
D．該銀行整體安全策略

試題解析與討論：http://m.ichunya.com/st/257253231.html
試題參考答案：C

試題6：

以下關于ISO/IEC27001所應用的過程方法主要特點說法錯誤的是：（）
A.理解組織的信息安全要求和建立信息安全方針與目標的標準
B.從組織整體業(yè)務風險的角度管理組織的信息安全風險
C.監(jiān)視和評審ISMS的執(zhí)行情況和有效性
D.基于主觀測量的持續(xù)改進

試題解析與討論：http://m.ichunya.com/st/271237244.html
試題參考答案：D

試題7：

關于惡意代碼，以下說法錯誤的是：（）
A.從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。
B.按照運行平臺，惡意代碼可以分為網(wǎng)絡傳播型病毒、文件傳播型病毒。
C.不感染的依附性惡意代碼無法單獨執(zhí)行
D.為了對目標系統(tǒng)實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖的基本條件

試題解析與討論：http://m.ichunya.com/st/2913912771.html
試題參考答案：C

試題8： Which of the following is a risk of cross-training? 
A、Increases the dependence on one employee 
B、Does not assist in succession planning 
C、One employee may know all parts of a system 
D、Does not help in achieving a continuity of operations 
試題解析與討論：http://m.ichunya.com/st/2920428951.html
試題參考答案：C

試題9： 為了保證兩方之間的消息完整性，保密性和抗否認性，最有效的方法是生成一個消息摘要，生成摘要的方法是將加密散列(hash)算法應用在：
A、整個消息上，用發(fā)送者的私鑰加密消息摘要，用對稱密鑰加密消息，用接收者的公鑰加密（對稱）密鑰。
B、消息的任何部分上，用發(fā)送者的私鑰加密消息摘要，用對稱密鑰加密消息，用接收者的公鑰加密（對稱）密鑰。
C、整個消息，用發(fā)送者的私鑰加密消息摘要，用對稱密鑰加密消息，用接收者的公鑰加密密文和摘要。
D、整個消息，用發(fā)送者的私鑰加密消息摘要，用接收者的公鑰加密消息。
試題解析與討論：http://m.ichunya.com/st/298751765.html
試題參考答案：A

試題10： 在C/S環(huán)境下，IS審計員檢查的訪問控制時首先應：（）
A.評估加密技術
B.確認網(wǎng)絡訪問點
C.檢查認證管理系統(tǒng)
D.檢查應用層面的訪問控制
試題解析與討論：http://m.ichunya.com/st/3008028959.html
試題參考答案：B