信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/5/17）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/5/17

信息安全工程師每日一練試題內(nèi)容（2017/5/17）

試題1： 計算機網(wǎng)絡(luò)的安全主要是指（）。
A．網(wǎng)絡(luò)設(shè)施環(huán)境的安全
B．網(wǎng)絡(luò)中信息的安全
C．網(wǎng)絡(luò)中使用者的安全
D．網(wǎng)絡(luò)中財產(chǎn)的安全
試題解析與討論：http://m.xiexiliangjiufa.com/st/2368719242.html
試題參考答案：B

試題2： 試題解析與討論：http://m.xiexiliangjiufa.com/st/2370715147.html
試題參考答案：C

試題3： 現(xiàn)實生活中的邊界與網(wǎng)絡(luò)的邊界是完全對應(yīng)的()
A、是
B、否
試題解析與討論：http://m.xiexiliangjiufa.com/st/2425228355.html
試題參考答案：B

試題4： IDS系統(tǒng)包括的主要數(shù)據(jù)庫是()
A、事件/系統(tǒng)數(shù)據(jù)庫、事件規(guī)則數(shù)據(jù)庫、策略規(guī)則數(shù)據(jù)庫
B、對策/系統(tǒng)數(shù)據(jù)庫、事件規(guī)則數(shù)據(jù)庫、模式規(guī)則數(shù)據(jù)庫
C、事件/系統(tǒng)數(shù)據(jù)庫、日志信息數(shù)據(jù)庫、模式規(guī)則數(shù)據(jù)庫
試題解析與討論：http://m.xiexiliangjiufa.com/st/2427019590.html
試題參考答案：A

試題5：

下面哪一項安全控制措施不是用來檢測未經(jīng)授權(quán)的信息處理活動的：（）
A．設(shè)置網(wǎng)絡(luò)連接時限
B．記錄并分析系統(tǒng)錯誤日志
C．記錄并分析用戶和管理員操作日志
D．啟用時鐘同步

試題解析與討論：http://m.xiexiliangjiufa.com/st/256401365.html
試題參考答案：A

試題6：

計算機取證的合法原則是：（）
A、計算機取證的目的是獲取證據(jù)，因此首先必須確保證據(jù)獲取再履行相關(guān)法律手續(xù)
B、計算機取證在任何時候都必須保證符合相關(guān)法律法規(guī)
C、計算機取證只能由執(zhí)法機構(gòu)才能執(zhí)行，以確保其合法性
D、計算機取證必須獲得執(zhí)法機關(guān)的授權(quán)才可進行以確保合法性原則

試題解析與討論：http://m.xiexiliangjiufa.com/st/2661124653.html
試題參考答案：C

試題7：

以下哪個攻擊步驟是IP欺騙（IPSpoof）系列攻擊中最關(guān)鍵和難度最高的？（）
A．對被冒充的主機進行拒絕服務(wù)攻擊，使其無法對目標(biāo)主機進行響應(yīng)
B．與目標(biāo)主機進行會話，猜測目標(biāo)主機的序號規(guī)則
C．冒充受信主機向目標(biāo)主機發(fā)送數(shù)據(jù)包，欺騙目標(biāo)主機
D．向目標(biāo)主機發(fā)送指令，進行會話操作

試題解析與討論：http://m.xiexiliangjiufa.com/st/268422115.html
試題參考答案：B

試題8：

在DES加密算法中，密鑰長度和被加密的分組長度分別是（）
A、56位和64位
B、56位和56位
C、64位和64位
D、64位和56位

試題解析與討論：http://m.xiexiliangjiufa.com/st/2847821534.html
試題參考答案：A

試題9： An IS auditor doing penetration testing during an audit of Internet connections would: 
A、evaluate configurations. 
B、examine security settings. 
C、ensure virus-scanning software is in use. 
D、use tools and techniques available to a hacker. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2941028114.html
試題參考答案：D

試題10： Which of the following is the MOST effective type of antivirus software? 
A、Scanners 
B、Active monitors 
C、Integrity checkers 
D、Vaccines 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2963423445.html
試題參考答案：C

試題11： The objective of concurrency control in a database system is to: 
A、restrict updating of the database to authorized users. 
B、prevent integrity problems when two processes attempt to update the same data at the same time. 
C、prevent inadvertent or unauthorized disclosure of data in the database. 
D、ensure the accuracy, completeness and consistency of data. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/297206922.html
試題參考答案：B

試題12： 在審查一個基于web的軟件開放項目的過程中，信息系統(tǒng)審計師意識到編程代碼標(biāo)準(zhǔn)不是強制性的，并且代碼的審查也很少執(zhí)行。 這將會最可能增加下列哪個選項發(fā)生的可能性：（）
A.緩沖區(qū)溢出
B.強力攻擊
C.分布式拒絕服務(wù)攻擊
D.戰(zhàn)爭(掃描)撥號攻擊
試題解析與討論：http://m.xiexiliangjiufa.com/st/2990616107.html
試題參考答案：A

試題13： 根據(jù)組織業(yè)務(wù)連續(xù)性計劃（BCP）的復(fù)雜程度 ，可以建立多個計劃來滿足業(yè)務(wù)連續(xù)和和災(zāi)難恢復(fù)的各方面。在這種情況下，有必要：（）
A、?每一個計劃和其它計劃相協(xié)調(diào)
B、所有的計劃要整合到一個計劃中
C、每個計劃都要獨立其他計劃
D、指定所有計劃實施的順序
試題解析與討論：http://m.xiexiliangjiufa.com/st/301492108.html
試題參考答案：A

試題14： 為了協(xié)助企業(yè)計劃IT投資，信息系統(tǒng)審計員應(yīng)建議使用：（）
A.項目管理工具
B.面向?qū)ο蠼Y(jié)構(gòu)
C.戰(zhàn)術(shù)計劃
D.企業(yè)構(gòu)架
試題解析與討論：http://m.xiexiliangjiufa.com/st/3025917160.html
試題參考答案：D

試題15： 下面哪個選項是最好的審計技術(shù)可以幫助審計師檢查從最后授權(quán)程序更新后是不是還有非授權(quán)的程序更新？（）
A.測試數(shù)據(jù)運行
B.代碼檢查
C.自動代碼對比
D.代碼移植流程審核
試題解析與討論：http://m.xiexiliangjiufa.com/st/302671984.html
試題參考答案：C

試題16： 在報告發(fā)現(xiàn)被確認(rèn)后，被審計單位立即采取糾正行動（Corrective action）。審計師應(yīng)該：（）
A．在最終報告中包含發(fā)現(xiàn)，因為IS審計師有責(zé)任得到一份包含所有發(fā)現(xiàn)的準(zhǔn)確報告
B．在最終報告中不包含發(fā)現(xiàn)，因為審計報告只應(yīng)該包含未解決的發(fā)現(xiàn)
C．在最終報告中不包含發(fā)現(xiàn)，因為糾正行動可以被IS審計師在審計過程中驗證
D．只在結(jié)束會議討論目的時包含發(fā)現(xiàn)
試題解析與討論：http://m.xiexiliangjiufa.com/st/30394568.html
試題參考答案：A

試題17： 下列哪一項是電子郵件系統(tǒng)成為訴訟證據(jù)的有用來源的最有可能原因?（）
A.備份文件的多個周期仍然可用.
B.訪問控制為電子郵件活動建立了問責(zé)制.
C.數(shù)據(jù)分類規(guī)范哪些信息應(yīng)該通過電子郵件溝通。 
D.在企業(yè)內(nèi)部，使用電子郵件的明確的政策可以確保證據(jù)可用。
試題解析與討論：http://m.xiexiliangjiufa.com/st/3039823727.html
試題參考答案：A

試題18： IS管理層決定要安裝第1級冗余陣列磁盤系統(tǒng)在所有服務(wù)器上，以補償異地備份的缺失，IS審計師應(yīng)建議：（）
A．升級到第5級的RAID
B．增加現(xiàn)場備份的頻率
C．恢復(fù)異地備份
D．在安全的位置建立一個冷站
試題解析與討論：http://m.xiexiliangjiufa.com/st/3040625021.html
試題參考答案：C

試題19： 將BCP計劃整合進IT什么的計劃性援助？（）
A、是業(yè)務(wù)持續(xù)性的多樣性需要
B、更全面的需求的發(fā)展
C、辦理流程的發(fā)展
D、保證應(yīng)用滿足需求
試題解析與討論：http://m.xiexiliangjiufa.com/st/3044924173.html
試題參考答案：B

試題20：  以下哪一項管理了數(shù)字證書的整個生命周期，以次來保證電子商務(wù)數(shù)字簽名系統(tǒng)具有充分的安全性和控制？（）
A.注冊權(quán)威機構(gòu)(RA) (注冊審批機構(gòu))
B.認(rèn)證權(quán)威機構(gòu)(CA) (認(rèn)證中心)
C.證書撤銷(廢止)列表 - Certification Revocation List, CRL
D.認(rèn)證操作規(guī)范
試題解析與討論：http://m.xiexiliangjiufa.com/st/30470285.html
試題參考答案：B