信息安全工程師當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6

往期信息安全工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e6_1.html

信息安全工程師每日一練試題（2020/7/18）在線測試：m.xiexiliangjiufa.com/exam/ExamDay.aspx?t1=6&day=2020/7/18

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師每日一練試題內(nèi)容（2020/7/18）

試題1：

某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測評機(jī)構(gòu)對軟件進(jìn)行了源代碼分析、模糊測試等軟件安全性測試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對應(yīng)用網(wǎng)站進(jìn)行一次滲透性測試，作為安全主管，你需要提出滲透性測試相比源代碼測試、模糊測試的優(yōu)勢給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測試的優(yōu)勢?（）
A．滲透測試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞
B．滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高
C．滲透測試使用人工進(jìn)行測試，不依賴軟件，因此測試更準(zhǔn)確
D．滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多

試題解析與討論：m.xiexiliangjiufa.com/st/274102697.html
試題參考答案：A

試題2： Which of the following is the BEST method for determining the criticality of each application system in the production environment? 
A、Interview the application programmers. 
B、Perform a gap analysis. 
C、Review the most recent application audits. 
D、Perform a business impact analysis. 
試題解析與討論：m.xiexiliangjiufa.com/st/2960112195.html
試題參考答案：D

試題3： Vendors have released patches fixing security flaws in their software. Which of the following should an IS auditor recommend in this situation? 
A、Assess the impact of patches prior to installation. 
B、Ask the vendors for a new software version with all fixes included. 
C、Install the security patch immediately. 
D、Decline to deal with these vendors in the future. 
試題解析與討論：m.xiexiliangjiufa.com/st/2973625036.html
試題參考答案：A

試題4： To develop a successful business continuity plan, end user involvement is critical during which of the following phases? 
A、Business recovery strategy 
B、Detailed plan development 
C、Business impact analysis (BIA) 
D、Testing and maintenance 
試題解析與討論：m.xiexiliangjiufa.com/st/297694368.html
試題參考答案：C

試題5：

以下哪一項(xiàng)不是BLP模型的主要任務(wù)：（）
A、定義使得系統(tǒng)獲得“安全”的狀態(tài)集合
B、檢查所有狀態(tài)的變化均始于一個(gè)“安全狀態(tài)”并終止于另一個(gè)“安全狀態(tài)”
C、檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”
D、選擇系統(tǒng)的終止?fàn)顟B(tài)

試題解析與討論：m.xiexiliangjiufa.com/st/2651723082.html
試題參考答案：D

試題6：

信息安全等級保護(hù)制度是國家保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度，信息系統(tǒng)安全保護(hù)等級分為：（）
A.3 級
B.4 級
C.5 級
D.6 級

試題解析與討論：m.xiexiliangjiufa.com/st/2710628629.html
試題參考答案：C

試題7： Which of the following goals would you expect to find in an organization's strategic plan? 
A、Test a new accounting package. 
B、Perform an evaluation of information technology needs. 
C、Implement a new project planning system within the next 12 months. 
D、Become the supplier of choice for the product offered. 
試題解析與討論：m.xiexiliangjiufa.com/st/294503126.html
試題參考答案：D

試題8：

Windows系統(tǒng)下，哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施？（）
A．使用netshare\\127.0.0.1\c$/delete命令，刪除系統(tǒng)中的c$等管理共享，并重啟系統(tǒng)
B．確保所有的共享都有高強(qiáng)度的密碼防護(hù)
C．禁止通過“空會(huì)話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊表鍵值
D．安裝軟件防火墻阻止外面對共享目錄的連接

試題解析與討論：m.xiexiliangjiufa.com/st/2682127906.html
試題參考答案：A

試題9：

提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為?（）
A、 在網(wǎng)上對其他網(wǎng)友進(jìn)行人身攻擊
B、 自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身
C、 瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動(dòng)影響周圍的朋友
D、 不信謠，不傳謠，不造謠

試題解析與討論：m.xiexiliangjiufa.com/st/2670223851.html
試題參考答案：A

試題10： An IS auditor notes that IDS log entries related to port scanning are not being analyzed. This lack of analysis will MOST likely increase the risk of success of which of the following attacks? 
A、Denial-of-service 
B、Replay 
C、Social engineering 
D、Buffer overflow 
試題解析與討論：m.xiexiliangjiufa.com/st/298592676.html
試題參考答案：A