信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/14）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/5/14

信息安全工程師每日一練試題內(nèi)容（2017/5/14）

試題1： 自被吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》之日起()年內(nèi)，其法定代表人或者主要負(fù)責(zé)人不得擔(dān)任"網(wǎng)吧"經(jīng)營單位的法定代表人或者主要負(fù)責(zé)人
A、2年
B、3年
C、5年
D、6年
試題解析與討論：http://m.xiexiliangjiufa.com/st/2402316231.html
試題參考答案：C

試題2： 防火墻的規(guī)則設(shè)置中的缺省設(shè)置通常為()
A、允許
B、禁止
C、不一定
試題解析與討論：http://m.xiexiliangjiufa.com/st/242227013.html
試題參考答案：B

試題3：

包過濾防火墻通過（）來確定數(shù)據(jù)包是否能通過。
A.路由表          
B.ARP表    
C.NAT表      
D.過濾規(guī)則

試題解析與討論：http://m.xiexiliangjiufa.com/st/2554710561.html
試題參考答案：D

試題4：

下列關(guān)于信息系統(tǒng)生命周期中安全需求說法不準(zhǔn)確的是：（）
A．明確安全總體方針，確保安全總體方針源自業(yè)務(wù)期望
B．描述所涉及系統(tǒng)的安全現(xiàn)狀，提交明確的安全需求文檔
C．向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險評估準(zhǔn)則
D．對系統(tǒng)規(guī)劃中安全實現(xiàn)的可能性進行充分分析和論證

試題解析與討論：http://m.xiexiliangjiufa.com/st/2573014897.html
試題參考答案：C

試題5：

在加固數(shù)據(jù)庫時,以下哪個是數(shù)據(jù)庫加固最需要考慮的？（）
A.修改默認(rèn)配置
B.規(guī)范數(shù)據(jù)庫所有的表空間
C.存儲數(shù)據(jù)被加密
D.修改數(shù)據(jù)庫服務(wù)的服務(wù)端口

試題解析與討論：http://m.xiexiliangjiufa.com/st/263104717.html
試題參考答案：A

試題6：

用來為網(wǎng)絡(luò)中的主機自動分配IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、WINS服務(wù)器地址的網(wǎng)絡(luò)協(xié)議是？（）
A、ARP
B、IGMP
C、ICMP
D、DHCP

試題解析與討論：http://m.xiexiliangjiufa.com/st/273686562.html
試題參考答案：D

試題7：

某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計時提供了用戶快捷登錄功能，用戶如果使用上次的IP地址進行訪問，就可以無需驗證直接登錄，該功能推出后，導(dǎo)致大量用戶賬號被盜用，關(guān)于以上問題的說法正確的是:（）
A.網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導(dǎo)致攻擊面增大，產(chǎn)生此安全問題
B.網(wǎng)站問題是由于用戶缺乏安全意識導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題
C.網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此安全問題
D.網(wǎng)站問題是設(shè)計人員不了解安全設(shè)計關(guān)鍵要素，設(shè)計了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題

試題解析與討論：http://m.xiexiliangjiufa.com/st/2909427098.html
試題參考答案：D

試題8：

下列我國哪一個政策性文件明確了我國信息安全保障工作的方針和總體要求以及加強信息安全工作的主要原則？（）
A.More《關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》
B.《中華人民共和國計算機信息系統(tǒng)安全保護條例》
C.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》
D.《關(guān)于開展信息安全風(fēng)險評估工作的意見》

試題解析與討論：http://m.xiexiliangjiufa.com/st/2910514021.html
試題參考答案：C

試題9： Which of the following insurance types provide for a loss arising from fraudulent acts by employees? 
A、Business interruption 
B、Fidelity coverage 
C、Errors and omissions 
D、Extra expense 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2942629365.html
試題參考答案：B

試題10： 當(dāng)審計一個數(shù)據(jù)中心的安全時，IS審計師會查找是否有電壓調(diào)節(jié)裝置的存在是為了確認(rèn)：（）
A.硬件設(shè)備在電壓浪涌時受到保護
B.如果主電源被切斷,完整性能得到保護
C.如果主電源被切斷,即時接管的電源可用
D.在長期電壓波動的情況下硬件設(shè)備受到保護
試題解析與討論：http://m.xiexiliangjiufa.com/st/3038323512.html
試題參考答案：A