信息安全工程師當天每日一練試題地址：www.tent-cn.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.tent-cn.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/9/23）在線測試：www.tent-cn.com/exam/ExamDay.aspx?t1=6&day=2020/9/23

點擊查看：更多信息安全工程師習題與指導

信息安全工程師每日一練試題內(nèi)容（2020/9/23）

試題1： Which of the following controls would an IS auditor look for in an environment where duties cannot be appropriately segregated? 
A、Overlapping controls 
B、Boundary controls 
C、Access controls 
D、Compensating controls 
試題解析與討論：www.tent-cn.com/st/2953814280.html
試題參考答案：D

試題2：

信息資產(chǎn)分級的最關(guān)鍵要素是（）
A.價值
B.時間
C.安全性
D.所有者

試題解析與討論：www.tent-cn.com/st/2629521912.html
試題參考答案：A

試題3： 在審計一家專注于電子商務的企業(yè)時，信息系統(tǒng)經(jīng)理表明當從客戶獲取信息時使用了數(shù)字簽名。要證實此說法，信息系統(tǒng)審計師應證實以下哪項被應用？（）
A、生物，數(shù)字，加密參數(shù)和客戶的公鑰
B、使用客戶私鑰加密并傳輸?shù)墓Ｖ?br />C、使用客戶公鑰加密并傳輸?shù)墓Ｖ?br />D、掃描的用戶簽名已使用客戶公鑰加密
試題解析與討論：www.tent-cn.com/st/3012218549.html
試題參考答案：B

試題4： 《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務提供者（網(wǎng)站）不得制作、復制、發(fā)布、傳播、迷信、賭博、暴力、恐怖_____等違法有害信息。
A、淫穢色情
B、商業(yè)廣告
C、新聞信息
試題解析與討論：www.tent-cn.com/st/221166689.html
試題參考答案：A

試題5：

CC 標準是目前系統(tǒng)安全認證方面最權(quán)威的標準，以下哪一項沒有體現(xiàn)CC 標準的先進性?（）
A．結(jié)構(gòu)的開放性，即功能和保證要求都可以在具體的“保護輪廓”和“安全目標”中進一步細化和擴展
B.表達方式的通用性，即給出通用的表達方式
C．獨立性，它強調(diào)將安全的功能和保證分離
D．實用性，將CC 的安全性要求具體應用到IT 產(chǎn)品的開發(fā)、生產(chǎn)、測試和評估過程中

試題解析與討論：www.tent-cn.com/st/256535598.html
試題參考答案：D

試題6： 組織機構(gòu)應根據(jù)事故類型建立揭制策略，需要考慮以下幾個因素，除了：()
A、實施策略需要的時間和資源      
B、攻擊者的動機    
C、服務可用性  
D、證據(jù)保留的時間
試題解析與討論：www.tent-cn.com/st/2170528215.html
試題參考答案：D

試題7： 當用作電子信用卡付款時，以下哪一項是安全電子交易協(xié)議的特性？
A、買方被保證無論是商家還是任何第三方都不能濫用他們的信用卡數(shù)據(jù)
B、所有的個人SET證書都被安全存儲在買方的電腦中
C、買方有義務為任何涉及到的交易提供個人SET證書
D、由于不要求買方輸入信用卡號和有效期，付款過程變得簡單
試題解析與討論：www.tent-cn.com/st/2989721125.html
試題參考答案：C

試題8：  將自身連接于被傳染程序的開頭或結(jié)尾處的微機病毒是()。
A、源程序型病毒
B、入侵型病毒
C、外殼型病毒
D、操作系統(tǒng)型病毒 
試題解析與討論：www.tent-cn.com/st/214645903.html
試題參考答案：C

試題9： 在以下認證方式中，最常用的認證方式是：()
A、基于賬戶名／口令認證
B、基于摘要算法認證;
C、基于PKI認證;
D、基于數(shù)據(jù)庫認證
試題解析與討論：www.tent-cn.com/st/2212724888.html
試題參考答案：A

試題10：

對一項應用的控制進行了檢查,將會評估（）
A.該應用在滿足業(yè)務流程上的效率
B.任何被發(fā)現(xiàn)風險影響
C.業(yè)務流程服務的應用
D.應用程序的優(yōu)化

試題解析與討論：www.tent-cn.com/st/2599922116.html
試題參考答案：B