信息安全工程師當(dāng)天每日一練試題地址：www.tronclassroom.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.tronclassroom.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/8/7）在線測試：www.tronclassroom.com/exam/ExamDay.aspx?t1=6&day=2020/8/7

點擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/8/7）

試題1：

未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于對安全的（）
A、機(jī)密性
B、完整性
C、合法性
D、可用性

試題解析與討論：www.tronclassroom.com/st/2845724103.html
試題參考答案：A

試題2： 用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？()
A、緩存溢出攻擊
B、釣魚攻擊
C、暗門攻擊;
D、DDOS攻擊
試題解析與討論：www.tronclassroom.com/st/2212516610.html
試題參考答案：B

試題3：

小李在某單位是負(fù)責(zé)信息安全風(fēng)險管理方面工作的部門領(lǐng)導(dǎo)，主要負(fù)責(zé)對所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時候，小李主要負(fù)責(zé)講解風(fēng)險評估方法。請問小李的所述論點中錯誤的是哪項：（）
A．風(fēng)險評估方法包括：定性風(fēng)險分析、定量風(fēng)險分析以及半定量風(fēng)險分析
B．定性風(fēng)險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例，因此具有隨意性
C．定量風(fēng)險分析試圖在計算風(fēng)險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值，因此更具客觀性
D．半定量風(fēng)險分析技術(shù)主要指在風(fēng)險分析過程中綜合使用定性和定量風(fēng)險分析技術(shù)對風(fēng)險要素的賦值方式，實現(xiàn)對風(fēng)險各要素的度量數(shù)值化

試題解析與討論：www.tronclassroom.com/st/257324963.html
試題參考答案：B

試題4： 在C/S環(huán)境下，IS審計員檢查的訪問控制時首先應(yīng)：（）
A.評估加密技術(shù)
B.確認(rèn)網(wǎng)絡(luò)訪問點
C.檢查認(rèn)證管理系統(tǒng)
D.檢查應(yīng)用層面的訪問控制
試題解析與討論：www.tronclassroom.com/st/3008028959.html
試題參考答案：B

試題5：

下面哪一項是恢復(fù)非關(guān)鍵系統(tǒng)的最合理方案? （）
A.溫站
B.移動站
C.熱站
D.冷站

試題解析與討論：www.tronclassroom.com/st/261403705.html
試題參考答案：D

試題6：

認(rèn)證中心（CA）的核心職責(zé)是（）
A、簽發(fā)和管理數(shù)字證書
B、驗證信息
C、公布黑名單
D、撤銷用戶的證書

試題解析與討論：www.tronclassroom.com/st/272605475.html
試題參考答案：A

試題7： 從風(fēng)險的觀點來看，一個具有任務(wù)緊急性，核心功能性的計算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項目應(yīng)該（）。
A、內(nèi)部實現(xiàn)  
B、外部采購實現(xiàn)  
C、合作實現(xiàn)  
D、多來源合作實現(xiàn)
試題解析與討論：www.tronclassroom.com/st/2219519496.html
試題參考答案：A

試題8： 在關(guān)系數(shù)據(jù)庫維護(hù)期間，許多外鍵的值在關(guān)系數(shù)據(jù)庫過渡表里面損壞了，結(jié)論是：（）
A、當(dāng)這些交換進(jìn)行的時候，包含在交換期間的細(xì)節(jié)與主數(shù)據(jù)不再有關(guān)聯(lián)，導(dǎo)致了錯誤
B、除了刪除不穩(wěn)定的元組，或者重新進(jìn)行數(shù)據(jù)交換，沒有別的方法重構(gòu)建信息
C、數(shù)據(jù)庫會立刻停止運(yùn)行，并且丟失更多的信息
D、數(shù)據(jù)不不再接受輸入數(shù)據(jù)
試題解析與討論：www.tronclassroom.com/st/305454460.html
試題參考答案：A

試題9： Which of the following provides the GREATEST assurance of message authenticity? 
A、The prehash code is derived mathematically from the message being sent. 
B、The prehash code is encrypted using the sender's private key. 
C、The prehash code and the message are encrypted using the secret key. 
D、The sender attains the recipient's public key and verifies the authenticity of its digital certificate with a certificate authority. 
試題解析與討論：www.tronclassroom.com/st/2966615719.html
試題參考答案：B

試題10： 怎樣簽發(fā)信息來保證接收到的電子郵件信息的可靠性和機(jī)密性：（）
A．用發(fā)件人的私鑰簽名并且用收件人的公鑰對信息進(jìn)行加密
B．用發(fā)件人的公鑰簽名并且用收件人的私鑰對信息進(jìn)行加密
C．用收件人的私鑰簽名并且用發(fā)件人的公鑰對信息進(jìn)行加密
D．用收件人的公鑰簽名并且用發(fā)件人的私鑰對信息進(jìn)行加密
試題解析與討論：www.tronclassroom.com/st/3038919338.html
試題參考答案：A