信息安全工程師當天每日一練試題地址：m.pokkc.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.pokkc.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/10/14）在線測試：m.pokkc.com/exam/ExamDay.aspx?t1=6&day=2020/10/14

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/10/14）

試題1：

軟件安全設(shè)計和開發(fā)中應考慮用戶穩(wěn)私包，以下關(guān)于用戶隱私保護的說法哪個是錯誤的?（）
A．告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會如何披使用
B．當用戶的數(shù)據(jù)由于某種原因要被使用時，給用戶選擇是否允許
C．用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是
D．確保數(shù)據(jù)的使用符合國家、地方、行業(yè)的相關(guān)法律法規(guī)

試題解析與討論：m.pokkc.com/st/2741126325.html
試題參考答案：C

試題2： 常見的摘要加密算法有()
A、DES、TripleDES、RC2、RC4
B、RSA、橢圓算法
C、MD5、SHA
試題解析與討論：m.pokkc.com/st/24312211.html
試題參考答案：C

試題3： An IS auditor is reviewing access to an application to determine whether the 10 most recent “new user” forms were correctly authorized. This is an example of: 
A、variable sampling. 
B、substantive testing. 
C、compliance testing. 
D、stop-or-go sampling. 
試題解析與討論：m.pokkc.com/st/295046159.html
試題參考答案：C

試題4： 在測試數(shù)據(jù)中使用篩選的一個優(yōu)點是：（）
A、數(shù)據(jù)事務(wù)類型可以包括進來
B、每個錯誤情況可能被測試
C、沒有特殊過程被要求來訪問這些結(jié)果
D、測試事務(wù)是活動過程的代表
試題解析與討論：m.pokkc.com/st/3049621116.html
試題參考答案：D

試題5： RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應選用的加密秘鑰是（）。
A、他的公鑰    
B、她的公鑰    
C、他的私鑰    
D、她的私鑰
試題解析與討論：m.pokkc.com/st/2262129414.html
試題參考答案：C

試題6：

哪一項不是業(yè)務(wù)影響分析（BIA）的工作內(nèi)容（）
A.確定應急響應的恢復目標
B.確定公司的關(guān)鍵系統(tǒng)和業(yè)務(wù)
C.確定業(yè)務(wù)面臨風險時的潛在損失和影響
D.確定支持公司運行的關(guān)鍵系統(tǒng)

試題解析與討論：m.pokkc.com/st/2611012689.html
試題參考答案：C

試題7：

當今IT 的發(fā)展與安全投入，安全意識和安全手段之間形（） 
A、安全風險屏障
B、安全風險缺口
C、管理方式的變革
D、管理方式的缺口

試題解析與討論：m.pokkc.com/st/225399482.html
試題參考答案：B

試題8：

在風險管理工作中“監(jiān)控審查”的目的，一是:二是（）
A、保證風險管理過程的有效性，保證風險管理成本的有效性
B、保證風險管理結(jié)果的有效性，保證風險管理成本的有效性
C、保證風險管理過程的有效性，保證風險管理活動的決定得到認可
D、保證風險管理結(jié)果的有效性，保證風險管理活動的決定得到認可

試題解析與討論：m.pokkc.com/st/2697714131.html
試題參考答案：A

試題9：

關(guān)于秘鑰管理，下列說法錯誤的是：（）
A.科克霍夫原則指出算法的安全性不應基于算法的保密，而應基于秘鑰的安全性
B.保密通信過程中，通信方使用之前用過的會話秘鑰建立會話，不影響通信安全
C.秘鑰管理需要考慮秘鑰產(chǎn)生、存儲、備份、分配、更新、撤銷等生命周期過程的每一個環(huán)節(jié)
D.在網(wǎng)絡(luò)通信中。通信雙方可利用Diffie-He11man協(xié)議協(xié)商出會話秘鑰

試題解析與討論：m.pokkc.com/st/2756129352.html
試題參考答案：B

試題10： 對于日常維護工作，連接路由器的協(xié)議通常使用：（）。缺少D選項
A、TELNET，簡單，容易配置    
B、SSH &SSHv2 加密算法強勁，安全性好   
C、TELNET配置16位長的密碼，加密傳輸，十分安全    
D、
試題解析與討論：m.pokkc.com/st/2240926876.html
試題參考答案：B