信息安全工程師當天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/7/2）在線測試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/7/2

信息安全工程師每日一練試題內(nèi)容（2017/7/2）

試題1：

網(wǎng)絡安全體系設計可從物理線路安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全等方面來進行，其中數(shù)據(jù)庫容災屬于 （ ） 。
A、物理線路安全和網(wǎng)絡安全  
B、應用安全和網(wǎng)絡安全  
C、系統(tǒng)安全和網(wǎng)絡安全  
D、系統(tǒng)安全和應用安全
 

試題解析與討論：http://m.xiexiliangjiufa.com/st/90373111.html
試題參考答案：D

試題2： 實現(xiàn)資源內(nèi)的細粒度授權，邊界權限定義為：（）。
A、賬戶    
B、角色
C、權限    
D、操作
試題解析與討論：http://m.xiexiliangjiufa.com/st/2234219593.html
試題參考答案：B

試題3：

在使用網(wǎng)絡和計算機時，我們最常用的認證方式是：（）
A、 用戶名/口令認證
B、 指紋認證
C、 CA認證
D、 動態(tài)口令認證

試題解析與討論：http://m.xiexiliangjiufa.com/st/2678014949.html
試題參考答案：A

試題4：

下列哪一項能夠提高網(wǎng)絡的可用性？（）
A.數(shù)據(jù)冗余
B. 鏈路冗余
C. 軟件冗余
D.電源冗余

試題解析與討論：http://m.xiexiliangjiufa.com/st/2721026902.html
試題參考答案：B

試題5：

特洛伊木馬攻擊的威脅類型屬于（）
A、授權侵犯威脅
B、滲入威脅
C、植入威脅
D、旁路控制威脅

試題解析與討論：http://m.xiexiliangjiufa.com/st/284819103.html
試題參考答案：C

試題6：

以下關于軟件安全測試說法正確 的是（）
A.軟件安全測試就是黑盒測試
B.FUZZ測試是經(jīng)常采用的安全測試方法之一
C.軟件安全測試關注的是軟件的功能
D.軟件安全測試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題

試題解析與討論：http://m.xiexiliangjiufa.com/st/291127872.html
試題參考答案：B

試題7： Which of the following should be of MOST concern to an IS auditor? 
A、Lack of reporting of a successful attack on the network 
B、Failure to notify police of an attempted intrusion 
C、Lack of periodic examination of access rights 
D、Lack of notification to the public of an intrusion 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2937827596.html
試題參考答案：A

試題8： The PRIMARY objective of business continuity and disaster recovery plans should be to: 
A、safeguard critical IS assets. 
B、provide for continuity of operations. 
C、minimize the loss to an organization. 
D、protect human life. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2962521542.html
試題參考答案：D

試題9： 在審查一份業(yè)務持續(xù)性計劃時，信息系統(tǒng)審計師注意到什么情況被宣布為一個危機沒有被定義。這一點關系到的主要風險是：（）
A、對這種情況的評估可能會延遲
B、災難恢復計劃的執(zhí)行可能會被影響
C、團隊通知可能不會發(fā)生
D、對潛在危機的識別可能會無效
試題解析與討論：http://m.xiexiliangjiufa.com/st/2988018795.html
試題參考答案：B

試題10： 當開發(fā)一個風險管理項目是，第一個活動是？（）
A、威脅評估
B、數(shù)據(jù)分類
C、數(shù)據(jù)清單
D、危險程度分析
試題解析與討論：http://m.xiexiliangjiufa.com/st/304671990.html
試題參考答案：C