信息安全工程師當(dāng)天每日一練試題地址：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：http://m.xiexiliangjiufa.com/class27-6-1.aspx

信息安全工程師每日一練試題（2017/7/19）在線測(cè)試：http://m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2017/7/19

信息安全工程師每日一練試題內(nèi)容（2017/7/19）

試題1：

入侵檢測(cè)系統(tǒng)的構(gòu)成不包括 （ ） 。
A、預(yù)警單元
B、事件產(chǎn)生器
C、事件分析器
D、響應(yīng)單元

試題解析與討論：http://m.xiexiliangjiufa.com/st/75142587.html
試題參考答案：A

試題2： 我市計(jì)算機(jī)用戶在購置安全專用產(chǎn)品時(shí)，應(yīng)當(dāng)查看由公安部核發(fā)的安全專用產(chǎn)品的銷售許可證和由青島市公安局核發(fā)的安全專用產(chǎn)品經(jīng)銷單位的經(jīng)銷許可證()
A、對(duì)
B、錯(cuò)
試題解析與討論：http://m.xiexiliangjiufa.com/st/2420318996.html
試題參考答案：A

試題3： 我國信息安全標(biāo)準(zhǔn)化組織是()
A、互聯(lián)網(wǎng)安全協(xié)會(huì)
B、計(jì)算機(jī)安全學(xué)會(huì)
C、信息安全標(biāo)準(zhǔn)化委員會(huì)
D、信息安全專業(yè)委員會(huì)
試題解析與討論：http://m.xiexiliangjiufa.com/st/2445218992.html
試題參考答案：C

試題4：

在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人穩(wěn)私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的：（）
A．測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問控制措施
B．為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施
C．在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)
D．部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

試題解析與討論：http://m.xiexiliangjiufa.com/st/2565828314.html
試題參考答案：B

試題5：

以下對(duì)企業(yè)信息安全活動(dòng)的組織描述不正確的是（）
A.企業(yè)應(yīng)該在組織內(nèi)建立發(fā)起和控制信息安全實(shí)施的管理框架。
B.企業(yè)應(yīng)該維護(hù)被外部合作伙伴或者客戶訪問和使用的企業(yè)信息處理設(shè)施和信息資產(chǎn)的安全。
C.在沒有采取必要控制措施，包括簽署相關(guān)協(xié)議之前，不應(yīng)該授權(quán)給外部伙伴訪問。應(yīng)該讓外部伙伴意識(shí)到其責(zé)任和必須遵守的規(guī)定。
D.企業(yè)在開展業(yè)務(wù)活動(dòng)的過程中，應(yīng)該完全相信員工，不應(yīng)該對(duì)內(nèi)部員工采取安全管控措施

試題解析與討論：http://m.xiexiliangjiufa.com/st/2627526195.html
試題參考答案：D

試題6：

數(shù)字簽名最常見的實(shí)現(xiàn)方法是建立在（）的組合基礎(chǔ)之上
A、公鑰密碼體制和對(duì)稱密碼體制
B、對(duì)稱密碼體制和MD5摘要算法
C、公鑰密碼體制和單向安全散列函數(shù)算法
D、公證系統(tǒng)和MD4摘要算法

試題解析與討論：http://m.xiexiliangjiufa.com/st/2845924106.html
試題參考答案：C

試題7： An IS auditor should be concerned when a telecommunication analyst: 
A、monitors systems performance and tracks problems resulting from program changes. 
B、reviews network load requirements in terms of current and future transaction volumes. 
C、assesses the impact of the network load on terminal response times and network data transfer rates. 
D、recommends network balancing procedures and improvements. 
試題解析與討論：http://m.xiexiliangjiufa.com/st/292647829.html
試題參考答案：A

試題8： Which of the following procedures would MOST effectively detect the loading of illegal software packages onto a network? 
A、The use of diskless workstations 
B、Periodic checking of hard drives 
C、The use of current antivirus software 
D、Policies that result in instant dismissal if violated 
試題解析與討論：http://m.xiexiliangjiufa.com/st/2980910573.html
試題參考答案：B

試題9： 一個(gè)大型組織的IT業(yè)務(wù)實(shí)行外包。在檢查這個(gè)外包業(yè)務(wù)時(shí)，IS審計(jì)師應(yīng)該最關(guān)注以下哪一項(xiàng)發(fā)現(xiàn)？（）
A、外包合同沒有包含IT業(yè)務(wù)的災(zāi)難恢復(fù)
B、服務(wù)提供商沒有事件處理程序
C、近期有崩潰的數(shù)據(jù)庫由于程序庫管理問題無法恢復(fù)
D、事件日志沒有被檢查過
試題解析與討論：http://m.xiexiliangjiufa.com/st/298828965.html
試題參考答案：A

試題10： 審計(jì)員發(fā)現(xiàn)會(huì)議室有活動(dòng)的網(wǎng)絡(luò)端口。下面哪個(gè)是最需要確認(rèn)的：（）
A.公司網(wǎng)絡(luò)使用入侵防護(hù)系統(tǒng)
B.這部分網(wǎng)絡(luò)（會(huì)議室網(wǎng)絡(luò)）與公司網(wǎng)絡(luò)隔絕
C.公司網(wǎng)絡(luò)使用單點(diǎn)登陸
D.公司網(wǎng)絡(luò)由反病毒軟件來防護(hù)
試題解析與討論：http://m.xiexiliangjiufa.com/st/3008127878.html
試題參考答案：B