信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/15）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/5/15

信息安全工程師每日一練試題內(nèi)容（2017/5/15）

試題1：

ARP 攻擊造成網(wǎng)絡(luò)無法跨網(wǎng)段通信的原因是  （ ）  。
A、送大量 ARP 報文造成網(wǎng)絡(luò)擁塞
B、偽造網(wǎng)關(guān) ARP 報文使得數(shù)據(jù)包無法發(fā)送到網(wǎng)關(guān)
C、ARP 攻擊破壞了網(wǎng)絡(luò)的物理連通性
D、RP 攻擊破壞了網(wǎng)關(guān)設(shè)備

試題解析與討論：http://m.xiexiliangjiufa.com/st/83262867.html
試題參考答案：B

試題2： 最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么？（）
A、共享硬盤空間、打印機(jī)等設(shè)備    
B、共享計算資源    
C、直接的個人通信    
D、大量的數(shù)據(jù)交換
試題解析與討論：http://m.xiexiliangjiufa.com/st/2240213147.html
試題參考答案：B

試題3： 計算機(jī)病毒防治管理工作主要依托公安機(jī)關(guān)的管理部門()
A、對
B、錯
試題解析與討論：http://m.xiexiliangjiufa.com/st/2420412716.html
試題參考答案：B

試題4： 網(wǎng)絡(luò)安全工程實施的關(guān)鍵是質(zhì)量，而質(zhì)量的關(guān)鍵是服務(wù)的長期保障能力()
A、是
B、否
試題解析與討論：http://m.xiexiliangjiufa.com/st/242495910.html
試題參考答案：A

試題5： 集中監(jiān)控的分布式部署結(jié)構(gòu)主要包括()
A、樹型結(jié)構(gòu)和網(wǎng)絡(luò)結(jié)構(gòu)
B、分層結(jié)構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)
C、樹型結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)
試題解析與討論：http://m.xiexiliangjiufa.com/st/2428422154.html
試題參考答案：C

試題6： 我國是在()年出現(xiàn)第一例計算機(jī)病毒
A、1980
B、1983
C、1988
D、1977
試題解析與討論：http://m.xiexiliangjiufa.com/st/24462383.html
試題參考答案：C

試題7：

在一個業(yè)務(wù)繼續(xù)計劃的模擬演練中，發(fā)現(xiàn)報警系統(tǒng)嚴(yán)重受到設(shè)施破壞。下列選項中，哪個是可以提供的最佳建議：（）
A.培訓(xùn)救護(hù)組如何使用報警系統(tǒng)
B.報警系統(tǒng)為備份提供恢復(fù)
C.建立冗余的報警系統(tǒng)
D.把報警系統(tǒng)存放地窖里

試題解析與討論：http://m.xiexiliangjiufa.com/st/2615112395.html
試題參考答案：C

試題8：

時間戳的引入主要是為了防止：（）
A、死鎖
B、丟失
C、重放
D、擁塞

試題解析與討論：http://m.xiexiliangjiufa.com/st/265044897.html
試題參考答案：C

試題9：

我國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（TC260）目前下屬6個工作組，其中負(fù)責(zé)信息安全管理的小組是：（）
A．WG1
B．WG7
C．WG3
D．WG5

試題解析與討論：http://m.xiexiliangjiufa.com/st/2688922651.html
試題參考答案：B

試題10：

下列網(wǎng)絡(luò)攻擊行為中，屬于 DOS 攻擊 ()
A．特洛伊木馬攻擊
B．SYNFlooding 攻擊
C．端口欺騙攻擊
D．IF 欺騙攻擊

試題解析與討論：http://m.xiexiliangjiufa.com/st/2700314478.html
試題參考答案：B

試題11：

信息安全風(fēng)險的三要素是指：（）
A.資產(chǎn)/威脅/脆弱性
B.資產(chǎn)/使命/威脅
C.使命/威脅/脆弱性
D.威脅/脆弱性/使命

試題解析與討論：http://m.xiexiliangjiufa.com/st/2710021912.html
試題參考答案：A

試題12： The advantage of a bottom-up approach to the development of organizational policies is that the policies: 
A、are developed for the organization as a whole. 
B、are more likely to be derived as a result of a risk assessment. 
C、will not conflict with overall corporate policy. 
D、ensure consistency across the organization. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/294608403.html
試題參考答案：B

試題13： The reliability of an application system's audit trail may be questionable if: 
A、user IDs are recorded in the audit trail. 
B、the security administrator has read-only rights to the audit file. 
C、date and time stamps are recorded when an action occurs. 
D、users can amend audit trail records when correcting system errors. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/295316801.html
試題參考答案：D

試題14： An advantage of using sanitized live transactions in test data is that: 
A、all transaction types will be included. 
B、every error condition is likely to be tested. 
C、no special routines are required to assess the results. 
D、test transactions are representative of live processing. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2980621533.html
試題參考答案：D

試題15： Users are issued security tokens to be used in combination with a PIN to access the corporate virtual private network (VPN). Regarding the PIN, what is the MOST important rule to be included in a security policy? 
A、Users should not leave tokens where they could be stolen 
B、Users must never keep the token in the same bag as their laptop computer 
C、Users should select a PIN that is completely random, with no repeating digits 
D、Users should never write down their PIN 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2983524679.html
試題參考答案：D

試題16： 下列哪一行介質(zhì)將給電信網(wǎng)絡(luò)提供最佳安全（）
A、寬帶網(wǎng)絡(luò)數(shù)據(jù)傳輸
B、基帶網(wǎng)絡(luò)
C、撥號
D、專線
試題解析與討論：http://m.xiexiliangjiufa.com/st/30057759.html
試題參考答案：D

試題17： 當(dāng)評估一個組織的IS戰(zhàn)略時，下列哪一項應(yīng)被IS審計員認(rèn)為是最重要的：（）
A、已被各級管理者贊成
B、沒有與IS部門初步預(yù)算區(qū)分開來
C、遵守采購流程
D、支持組織的業(yè)務(wù)目標(biāo)
試題解析與討論：http://m.xiexiliangjiufa.com/st/300627851.html
試題參考答案：D

試題18： IS審計師最關(guān)注蜜罐系統(tǒng)的哪個方面？（）
A、收集到的關(guān)于攻擊方式的數(shù)據(jù)
B、蜜罐系統(tǒng)提供給外界的數(shù)據(jù)
C、蜜罐被黑客當(dāng)作攻擊工具的風(fēng)險
D、蜜罐系統(tǒng)遭受分布式拒絕服務(wù)攻擊的風(fēng)險
試題解析與討論：http://m.xiexiliangjiufa.com/st/303172063.html
試題參考答案：C

試題19： 以下各項中，對數(shù)據(jù)倉庫的數(shù)據(jù)質(zhì)量影響最大的是？（）
A、源數(shù)據(jù)的準(zhǔn)確性
B、數(shù)據(jù)源的可信度
C、提取過程的準(zhǔn)確性
D、數(shù)據(jù)轉(zhuǎn)換精度
試題解析與討論：http://m.xiexiliangjiufa.com/st/3034320232.html
試題參考答案：A

試題20： 為了防止未授權(quán)的進(jìn)入在撥號和快速相應(yīng)系統(tǒng)中的數(shù)據(jù)。審計人員應(yīng)該要求：（）
A、在線終端在受限區(qū)域布置
B、用鑰匙和鎖裝備的終端
C、訪問在線終端時，需要獲得身份卡驗證
D、重試特定失敗次數(shù)之后在線訪問會被斷開
試題解析與討論：http://m.xiexiliangjiufa.com/st/305296381.html
試題參考答案：D