信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/4/13）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/4/13

信息安全工程師每日一練試題內(nèi)容（2017/4/13）

試題1：

某信息系統(tǒng)采用了基于角色的訪問(wèn)機(jī)制，其角色的權(quán)限是由（）決定的。
A、用戶自己
B、系統(tǒng)管理員
C、主體
D、業(yè)務(wù)要求

試題解析與討論：http://m.xiexiliangjiufa.com/st/1396127868.html
試題參考答案：B

試題2： 根據(jù)《 GB / T20274 信息安全保障評(píng)估框架》 ，對(duì)信息系統(tǒng)安全保障能力進(jìn)行評(píng)估應(yīng)()
A.信息安全管理和信息安全技術(shù)2 個(gè)方面進(jìn)行
B.信息安全管理、信息安全技術(shù)和信息安全工程3 個(gè)方面進(jìn)行
C.信息安全管理、信息安全技術(shù)、信息安全工程和人員4 個(gè)方面進(jìn)行
D.信息安全管理、信息安全技術(shù)、信息安全工程、法律法規(guī)和人員5個(gè)方面進(jìn)行
試題解析與討論：http://m.xiexiliangjiufa.com/st/216886210.html
試題參考答案：C

試題3： 國(guó)標(biāo)"學(xué)科分類與代碼"中安全科學(xué)技術(shù)是()
A、安全科學(xué)技術(shù)是二級(jí)學(xué)科,代碼620
B、安全科學(xué)技術(shù)是一級(jí)學(xué)科,代碼110
C、安全科學(xué)技術(shù)是一級(jí)學(xué)科,代碼620
D、安全科學(xué)技術(shù)是二級(jí)學(xué)科,代碼110
試題解析與討論：http://m.xiexiliangjiufa.com/st/2399313292.html
試題參考答案：C

試題4：

以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則?（）
A．風(fēng)險(xiǎn)管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個(gè)系統(tǒng)開發(fā)過(guò)程之中
B．風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周期內(nèi)的持續(xù)性工作
C．由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性會(huì)更強(qiáng)，實(shí)施成本會(huì)相對(duì)較低
D．在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險(xiǎn)的管理，以提高快速反應(yīng)能力

試題解析與討論：http://m.xiexiliangjiufa.com/st/27451389.html
試題參考答案：C

試題5：

以下Windows系統(tǒng)的賬號(hào)存儲(chǔ)管理機(jī)制SAM（SecurityAccoumtsManager）的說(shuō)法哪個(gè)是正確的：（）
A.存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)是管理員組用戶都可以訪問(wèn)，具有較高的安全性
B.存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有administrator賬戶才有權(quán)訪問(wèn)，具有較高的安全性
C.存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)任何用戶都可以直接訪問(wèn)，靈活方便
D.存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有System賬號(hào)才能訪問(wèn)，具有較高的安全性

試題解析與討論：http://m.xiexiliangjiufa.com/st/291314746.html
試題參考答案：D

試題6： Which of the following methods of suppressing a fire in a data center is the MOST effective and environmentally friendly? 
A、Halon gas 
B、Wet-pipe sprinklers 
C、Dry-pipe sprinklers 
D、Carbon dioxide gas 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2923518976.html
試題參考答案：C

試題7： A benefit of quality of service (QoS) is that the: 
A、entire network's availability and performance will be significantly improved. 
B、telecom carrier will provide the company with accurate service-level compliance reports. 
C、participating applications will have guaranteed service levels. 
D、communications link will be supported by security controls to perform secure online transactions. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/29515286.html
試題參考答案：C

試題8： An IS auditor performing a review of an application's controls would evaluate the: 
A、efficiency of the application in meeting the business processes. 
B、impact of any exposures discovered. 
C、business processes served by the application. 
D、application's optimization. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2971224334.html
試題參考答案：B

試題9： 下面那種發(fā)送者鑒定方法是最值得信賴的？
A、數(shù)字簽名
B、不對(duì)稱加密
C、數(shù)字證書
D、消息鑒定碼
試題解析與討論：http://m.xiexiliangjiufa.com/st/301571696.html
試題參考答案：C

試題10： 某IS審計(jì)師發(fā)現(xiàn)了一個(gè)針對(duì)某應(yīng)用程序用戶的授權(quán)過(guò)程的缺陷,他最主要的擔(dān)心應(yīng)該是:（）
A.多個(gè)人獲得特權(quán)
B.沒(méi)有辦法來(lái)限制將功能授予指定使用者
C.用戶的帳號(hào)被共享
D.用戶擁有一個(gè)即需即有的特權(quán)
試題解析與討論：http://m.xiexiliangjiufa.com/st/303796104.html
試題參考答案：B